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ARM (Advanced RISC Machines) 有 三 种 含义 
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什么 是 ARM 


的 通称 ， 还 是 一 种 技术 的 名 称 。 


ARM 公司 是 微 处 理 器 行 
(Reduced Instruction Set 
软件 。ARM 处 理 器 具有 
多 媒体 、DSP 和 移动 式 应 | 

ARM 公司 本 身 不 生产 必 片 ， 靠 转让 设计 许可 
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ARM 这 种 商业 模式 的 强大 之 处 如 








E 于 其 价格 合理 
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让 旦 二 -个 八 





人 





司 的 名 称 ， 是 一 类 微 处 理 器 





的 一 家 知名 企业 ， 设 计 了 大 量 高 性 能 、 廉 价 、 低 耗 能 的 RISC 
Computing, 精简 指令 集 计算 机 处 理 


) 已 片 ， 并 开发 了 相关 技术 和 














高 、 成 本 低 和 能 耗 低 的 特点 ， 适 用 


， 由 合作 伙 介 











于 嵌入 式 控制 、 

















消费 /教育 类 








公司 来 生产 各 











它 在 全 世界 范 











(特色 的 芯片 。 
围 的 合作 伙伴 超过 100 个 ， 


其 中 包括 许多 著名 的 半导体 公司 。ARM 公司 专注 于 设计 ， 设 计 的 芯片 内 核 耗 电 少 ， 成 本 低 ， 





功能 强 ， 





特有 16/32 位 双 指 令 集 











式 解决 方案 的 RISC 实际 标准 。 


1.1.1 


1990 年 11 月 ARM 公司 成 立 于 英国 ， 














果 : 





旺 脑 、Acorn 电脑 集 


ARM 公司 历史 


。ARM 已 成 为 移动 通 


















































片 RISC 处 理 器 ， 而 苹果 1 





准 因 此 应 运 而 
与 此 同时 





角 。 
RISC 结构 。 

















1991 年 ARM 公司 推出 首 个 怠 入 式 RISC 核心 
































B 脑 当时 希望 将 RISC 技术 应 用 于 自 








言 、 手 持 计算 和 多 媒体 数字 消 





原名 Advanced RISC Machine 有 限 公 司 ， 是 苹 
团 和 VLSI Technology 的 合资 企业 。Acorn 曾 推 必 





























世界 首 个 商用 单 
ARM 微 处 理 器 新 标 








费 等 嵌入 








生 。ARM 公司 成 功 地 研制 了 首 个 低 成 本 RISC 架构 ， 迅 速 在 市 场 上 崭 露 头 











，RISC 结构 的 竞争 对 手 都 着 














眼 于 提高 性 能 ， 发 
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旦 适合 高 端 工作 站 处 理 器 的 


器 后 不 久 ，VLSI 率 








也 签署 了 授权 协议 。 从 此 ARM 公司 的 知识 产权 产品 和 授权 用 户 都 急 
Investment and Finance (NIF) 成 为 ARM 公司 股东 后 ，ARM 公司 了 
洲 、 北 美洲 和 欧洲 设立 了 办 事 处 。1998 年 4 月 ARM 公司 在 伦敦 订 


所 上 市 。 
ARM 公司 现 已 发 
在 中 国 、 法 车 


























|、 德 国 、 日 本 、 韩 国 、 



































于 始 向 全 球 拓 
E 券 交易 所 和 纳 斯 达 克 交 易 


Cirrus Logic 
剧 增多 。1993 年 Nippon 
展 ， 分 别 在 亚 














展 成 为 一 家 全 球 性 大 公司 ， 公 司 在 英 匡 
以 色 列 、 英 国 和 美国 建立 了 销售 、 行 政和 技术 支持 办 事 
































|、 法 


和 美国 设 有 研发 中 心 ， 

















处 。ARM 中 国 一 安 谋 咨询 上 海 有 限 公司 于 2002 年 7 月 成 立 。 
1.1.2 ARM 的 商业 模式 


ARM Holdings《〈 伦 敦 证 交 所 : ARM: 纳 斯 达 克 : ARMHY) 在 半导体 革新 过 程 中 初 露 峥 





嵘 ， 被 Dataquest 誉 为 世界 第 一 





的 和 





上 识 产权 供应 商 。20 世纪 90 年 代 初 ，ARM 公司 率先 推出 

















32 位 RISC 微 处 理 器 芯片 系统 《SoC) 知识 产权 公开 授权 概念 。ARM 公司 通过 出 售 芯片 技术 





授权 而 非 生 产 或 销售 蕊 片 ， 建 立 起 新 型 的 微 处 型 














技术 的 微 处 理 器 遍及 各 类 电子 F 














安保 和 无 线 等 领域 ARM 技术 无 处 不 在 。 

ARM 公司 知识 产权 授权 用 户 众 多 ， 其 中 
半导体 厂商 中 有 19 家 是 ARM 公司 的 用 户 。 这 些 
IP 核 技术 研制 生产 微 处 理 器 ,外 围 设 备 和 系统 芯片 * 迁 今 这 些 三 商 
























































微 处 理 器 内 核 。 


品 ， 克 


E 汽 























包括 























世界 项 级 的 半 
合作 伙伴 通过 使 用 


E 器 设计 生产 和 销售 商业 模式 。 采 用 
车 电子 、 消 费 娱 乐 # 成 像 工业 控制 、 网 络 、 存 储 
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ARM 








本 公司 。 全 球 20 家 最 大 的 





ARM 公司 低 价 、 高 效 的 











发 售 了 超过 10 亿 个 ARM 


为 支持 和 增补 ARM 公司 的 现 有 .RISG 微 处 理 器 内 核 和 SoC IP， 公司 开发 了 功能 强大 的 
软件 。ARM 公司 的 伙伴 企业 能 够 获得 各 种 基于 软件 的 耳 、 操 作 系 统 端口 和 软件 设计 服务 ， 
从 而 大 大 降低 产品 开发 风险 ， 缩 短 上 市 时 间 。 
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供 
个 高 集成 度 的 可 扩 
企业 可 以 利用 这 个 平台 轻 
险 又 低 。 

ARM 公司 推出 的 男 一 新 
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松 开 





先是 ARM PrimeXsys 平台 % 
支持 。 第 一 个 PrimeXsys 平台 是 2001 年 9 月 推出 的 PrimeXsys Wireless 平 
成 工具 。 
器 的 面向 应 用 的 设备 ， 既 迅速 ， 风 














这 是 




















一 种 取出 


民 平 台 ， 包 含 了 所 有 必需 的 硬件 、 软 件 和 和 
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式 RISC 结构 结合 在 一 起 ， 使 习 
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系列 基 了 


已 各 已 
由 用 





ARM 处 到 


够 在 同一 处 到 
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的 IP， 以 平台 的 形式 为 专门 应 用 提 








ri = 
台 。 已 下 




















ARM 公司 的 伙伴 




















技术 是 Jazelle, 这 项 技术 能 将 Java 技术 和 全 球 领先 的 32 位 撕 入 
器 上 与 现 有 操作 系统 、 中 间 软 件 








和 应 用 编码 同时 运行 Java 应 用 程序 ， 从 而 提高 性 能 ， 降 低 系 统 成 本 ， 比 协 处 理 器 和 双 处 理 器 


解决 方案 能 耗 更 低 。 


1.2 ARM 体系 结构 的 命名 规则 





























ARM 体系 结构 是 CPU 产品 所 使 用 的 一 种 体系 结构 ，ARM 公司 开发 了 一 套 拥有 知识 产 


《ARM 系列 处 理 器 应 























3 技术 完 4 








手册 》 免 费 样 章 








权 的 RISC 体系 结构 的 指令 集 。 每 个 ARM 处 到 














指令 集 架 构 又 可 以 由 多 种 处 理 器 实现 。 














特定 的 指令 集 架 构 随 着 嵌入 式 市 场 的 发 展 而 发 展 。 由 于 所 有 产品 均 采 用 











体系 ， 所 以 相同 的 软件 可 在 所 有 产品 中 

















器 都 有 一 个 特定 的 指令 集 架 构 ， 
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而 一 个 特定 的 









































运行 (理论 上 如 此 )。 
ARM 产品 通常 以 ARM 【x】【y】【z】)【T】[D】IMKIYIE】IKT)YLF】)【-S】 形式 出 现 。 
表 1.1 显示 了 ARM 体系 结构 的 命名 规则 中 这 些 后 绥 的 具体 含义 。 












































表 11 ARM 体系 结构 的 命名 规则 
后 缀 变量 含义 

X 系列 ， 号 如 ARM7、ARM9 
y 存储 管理 /保护 单元 
Zz Cache 
T Thumb16 位 译 码 器 
D JTAG 调试 器 
M 快速 乘法 器 
I 嵌入 式 跟 踪 宏 单元 
E 兽 强 指令 (基于 TDMI) 
J Jazelle 加 速 
F 可 量 浮 点 单元 
S 可 综合 版 本 





另外 ， 还 有 一 些 附 加 的 要 点 : 











个 通用 的 软件 











Q) ARM7TDMI 之 后 的 所 有 ARM 内 核 ， 即 使 *ARM?” 标 志 后 没有 包含 “TDMI” 字 符 ， 





也 都 默认 包含 了 TDMI 的 功能 特性 ; 
Q@ JTAG 是 由 IEEE 1149:1 标准 测 
来 发 送 和 接收 处 理 器 内 核 与 测试 仪器 之 
































试 访问 端口 和 边界 扫描 结构 来 描述 的 ， 它 是 ARM 用 
间 调 试 信息 的 一 系列 协议 ; 
































(@) 骸 入 式 ICE 宏 单元 是 建立 在 处 理 












































YH 


四 可 综合 ， 意 味 着 处 
种 易于 EDA 工具 使 用 的 形式 。 






































1.3 初 识 ARM 系列 处 理 器 





























器 内 部 用 来 设置 断 点 和 观察 点 的 调试 便 件 ; 
里 器 内 核 是 以 源 代码 形式 提供 的 。 这 种 源 代 码 形式 可 被 编译 成 一 





ARM 处 理 器 当前 有 6 个 产品 系列 : ARM7、ARM9、ARM9E、ARM10E、ARMI11 和 











SecurCore, 其 中 ARM11 为 最 近 推 出 的 产品 。 进 一 步 上 





ARM7、ARM9、ARM9E、ARMI0E 是 








产品 来 自 




















于 合作 伙伴 , 例如 Intel Xscale 














4 个 通用 处 型 





器 系列 9 每 个 系列 提供 


套 特定 的 性 能 


来 满足 设计 者 对 功 耗 、 性 能 、 体 积 的 需求 。SecurCore 是 第 5 个 产品 系列 ， 是 专门 为 安全 设备 


而 设计 的 。 








《ARM 系列 处 理 




















> 手册》 免费 样 章 

















上 14 华 清 远 见 一 舱 入 式 培 训 专 家 (http:/www.farsight.com.cn) 


表 1.2 总 结 了 ARM 各 系列 处 理 器 所 包含 的 不 同类 型 。 
表 12 ARM 各 系列 处 理 器 所 包含 的 不 同类 型 
ARM 系列 包含 类 
ARM7EJ-S 
ARM7TDMI 


ARM7TDMI-S 
ARM720T 


ARM9/9E 系列 ARM920T 








由 





ARM7 系列 








ARM 系列 Ee 
ARM922T 
ARM926EJ-S 
ARM940T 
ARM946E-S 
ARM966E-S 
ARM968E:S 
VFP9-S 

VFP10 
ARM1020E 
ARMI0E 系列 ARMI1022E 
ARM1026EJ-S 
ARM1136J-S 
ARM1136JF-S 
ARMI11 系列 ARMI1156T2(F)-S 
ARMI1176JZ(F)-S 
ARMI11 MPCore 
SC100 

SC110 

SC200 

SC210 


StrongARM 
XScale 
Cortex-M3 
MBX 


由 





ARM9/9E 系列 





向 量 浮 点 运算 (Vector Floating Point ) 系列 














SecurCore 系列 








他 合作 伙伴 产品 


AN 





本 节 简 要 介绍 ARM 各 个 系列 处 理 器 的 特点 。 
1.3.1 ARM7 系列 


ARM7 内 核 采 用 冯 。 诺 伊 曼 体系 结构 ， 数 据 和 指令 使 用 同一 条 总 线 。 内 核 有 一 条 3 级 流 
水 线 ， 执 行 ARMv4 指令 集 。 
ARM7 系列 处 理 器 主要 用 于 对 功 耗 和 成 本 要 求 比较 苛刻 的 消费 类 产品 。 其 最 高 主 频 可 以 


























《ARM 系列 处 理 器 应 用 技术 完全 手册 》 免 费 样 章 




















第 c 鲜 ARM 系列 微 处 理 器 简介 5 | 





到 达 130MIPS (MIPS 指 每 秒 执行 的 百 万 条 指令 数 )。ARM7 系列 包括 ARM7TDMI、 
ARM7TDMILS、ARM7EJ-S 和 ARM720T 4 种 类 型 ， 主 要 用 于 适应 不 同 的 市 场 需求 。 

ARM7 系列 处 理 器 主要 具有 以 下 特点 : 

。 成 熟 的 大 批量 的 32 位 RICS 芯片 ; 




















。 最 高 主 频 到 达 130MIPS; 
。 功 耗 低 ; 
。 代码 密度 高 ， 兼 容 16 位 




































































数 处 理 器 ; 


























e 开发 工具 多 、EDA 仿真 模型 多 ; 


























。 调试 机 制 完 善 ; 
。 提供 0.25um、0.18hm 及 


0.13pm 的 生产 工艺 ; 














。 代码 与 ARM9 系列 、ARM9E 系列 以 及 ARM10E 系列 兼容 。 


1.3.2 ARM9 系列 


ARM9 系列 于 1997 年 问世 。: 
































ARM7 更 高 的 时 钟 频 率 上 ， 改 善 
和 数据 空间 独立 的 体系 结构 ) 重 讲 









































于 采用 了 5 级 指令 流水 线 ，ARM9 处 理 器 能 够 运行 在 比 














了 处 理 费 的 整体 性 能 ， 存 储 器 系统 根据 哈佛 体系 结构 程序 











ARM9 系列 的 第 一 个 处 理 器 是 ARM920T， 包 念 独立 的 数据 指令 














折 设 计 ， 区 分 了 数据 总 线 和 指令 总 线 。 
Cache 和 MMU 。 此 处 到 




















器 能 够 被 用 在 要 求 有 虚拟 存储 器 文 持 的 操作 系统 上 此 系列 的 ARM922T 是 ARM920T 的 变 















































种 ， 只 有 一 半 大 小 的 数据 指令 Cache。 
ARM940T 包含 一 个 更 小 的 数据 指令 


的 应 用 而 设计 的 。ARM920T、ARM940T 都 执行 v4T 架构 指令 





1.3.3 ARM9E 系列 























ARM9 系列 的 下 一 个 处 理 器 是 基于 ARM9E-S 内 核 的 。 这 个 内 核 是 ARM9 内 核 带 有 EE 扩 
I 个 可 综合 版 本 。 它 有 ARM946E-S 和 ARM966E-S 两 个 变种 。 


























邻 。 它们 也 文 持 可 选 的 和 衣 入 式 跟 踪 宏 单元 , 文 持 开 发 者 实时 跟踪 处 理 器 上 指令 和 数据 的 执行 。 
当 调试 对 时 间 人 敏感 的 程序 侦 时 ， 这 种 方法 非常 重要 。 
ARM946E-S 包括 TCM、Cache 和 一 个 MPU。 





























和。 两 者 都 执行 vSTE 架构 指 


Cache 和 一 个 MPU。 人 















































TCM 和 Cache 的 大 小 可 配置 。 该 处 理 器 








是 针对 要 求 有 确定 的 实时 响应 的 散 入 式 控制 而 设计 的 。ARM966E-S 有 可 配置 的 TCM， 但 没 











有 MPU 和 Cache 扩展 。 
ARM9 系列 的 ARM926EJ-S 




















型 便携 式 Java 设备 , 诸如 3G 手机 和 PDA 应 | 


技术 ， 可 加 速 Java 字 节 码 执行 的 
有 零 或 非 零 等 待 存储 器 的 数据 / 
1.3.4 ARM10 系列 
























































内 核 为 可 综合 的 处 理 器 内 核 ， 发 布 于 2000 年 。 它 是 针对 小 



































而 设计 的 。 ARM926EJ-S 是 第 一 个 包含 Jazelle 


ARM 处 理 器 内 核 。 它 还 有 一 个 MMU、 可 配置 的 TCM 以 及 











指令 Cache。 


























ARMI10 发 布 于 1999 年 ， 有 具 


有 高 性 能 、 低 功 耗 的 特点 。 它 所 采 | 
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» 
了 日 J 





折 的 体系 使 其 在 所 有 
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ARM 产品 中 具有 最 高 的 MIPS/IMHz。 它 将 ARM9 的 流水 线 扩展 到 6 级 ， 也 支持 可 选 的 向 量 












































浮 点 单元 YFP, 对 ARM10 的 流水 线 加 入 了 第 7 段 。VEP 明显 增强 了 浮 点 运算 性 能 并 与 IEEE 


754.1985 浮 点 标准 兼容 。 


ARMI0E 系列 处 理 器 采用 了 新 的 节能 模式 ， 提 供 了 64 位 的 Load/Store 体系 ， 支 持 包 护 
向 量 操作 的 满足 IEEE 754 的 浮 点 运算 协 处 到 
开发 工具 。ARMI10E 系列 包括 ARM1020E、ARM1022E 和 ARM1026EJ-S 3 种 类 型 。 





















































1.3.5 ARM11 系列 


ARM1136J-S 发 布 于 2003 年 ， 是 针对 高 性 能 和 高 能 效应 而 设计 的 。ARM1136J-S 是 第 一 





NS 


\ 
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善 视频 处 理 能 力 。 





个 执行 ARMv6 架构 指令 的 处 理 器 。 它 集成 
级 流水 线 。ARMv6 指令 包含 了 针对 媒体 处 理 的 单 指令 流 多 数据 流 扩展 ， 采 用 特殊 的 设计 改 








1.3.6 ”SecurCore 系列 


SecurCore 系列 处 理 器 提供 了 基于 高 性 和 
系列 处 理 器 除了 有 具有 体积 小 、 功 耗 低 、 代 码 
供 了 安全 解决 方案 支持 。 下 面 总 结 了 SecurCore 系列 的 主要 特点 : 

Q 支持 ARM 指令 集 和 Thumb 指令 集 ， 







































































nD 
























































EE 器 ， 系 统 集成 更 加 方便 , 拥有 完整 的 硬件 和 软件 











了 一 条 上 有 具有 独立 的 Load/Stroe 和 算术 流水 线 的 8 


























E 的 32 位 RISC 技术 的 安全 解决 方案 。SecurCore 
密度 高 等 特点 外 ， 还 具有 它 自 己 特 别 优势 ， 即 提 

















以 提高 代 偶 密度 和 系统 性 能 ; 








@ 采用 软 内 核 技术 以 提供 最 大 限度 的 灵活 性 ; 可 以 防止 外 部 对 其 进行 扫描 探测 ; 






































划 提供 面向 智能 卡 和 低 成 本 的 存储 保护 单元 MPU; 




















@ 可 以 集成 用 户 自 








StrongARM 处 理 器 最 初 是 ARM 公司 与 Digital Semiconductor 公司 合作 开发 的 ， 现 在 由 


己 的 安全 特性 和 翰 他 的 协 处 理 器 。 
SecurCore 系列 包含 SC100、 SC110、SC200 和 SC210 4 种 类 型 。 


1.3.7 ”其 他 系列 处 理 器 









































Intel 公司 单独 许可 。 在 低 功 耗 、 高 性 能 的 产品 中 应 用 很 广泛 。 它 是 哈佛 架构 的 ， 具 有 独立 的 
数据 和 指令 Cache， 有 MMU (Memory Management Unit)。StrongARM 是 第 一 个 包含 5 级 流 








水 线 的 高 性 能 ARM 处 理 器 ， 但 它 不 支持 Thumb 指令 集 。 
是 Strong ARM 的 后 续 产 品 ， 在 性 能 上 有 显著 改善 。 它 执行 v5TE 架 


Intel 公司 的 Xscale 
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构 指令 ， 也 是 哈佛 结构 的 ， 类 似 于 StrongARM 也 包含 一 个 MMU。 


1.3.8 Cortex - M3 和 MPCore 











为 了 适应 市 场 的 需要 ，ARM 推出 了 两 个 新 的 处 理 器 : Cortex-M3 和 MPCore。Cortex-M3 














主要 针对 微 控 制 嚣 市场 ， 而 MPCore 主要 针对 高 端 消费 类 产品 。 
Cortex-M3 改进 了 代码 密度 , 减少 了 中 断 延 时 并 有 更 低 的 功 耗 。 Cortex-M3 中 实现 了 最 新 




















《ARM 系列 处 理 器 应 














技术 完全 手册 》 免 费 样 章 
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el 


了 Thumb-2 指令 集 。MPCore 提供 了 Cache 一 致 性 ， 每 个 支持 1 一 4 个 ARM11 核 ， 这 种 设计 














为 现代 消费 类 产品 对 性 能 和 功 耗 的 需求 作 了 很 好 的 平衡 。ARM 还 引入 了 L2Cache 控 
改进 系统 的 整体 性 能 。 





1.4 ARM 系列 处 理 器 的 应 用 领域 


1.4.1 ARM7 系列 

















ARM7 系列 处 理 器 主要 应 用 于 下 面 一 些 场合 : 

。 个 人 音频 设备 MP3 播放 器 、WMA 播放 器 、AAC 播放 器 ); 
。 接 入 级 的 无 线 设 备 ; 

。 喷 墨 打印 机 ; 

。 数码 照相 机 ; 

。 PDA。 




































































1.4.2 ARM9 系列 


























ARM9 系列 处 理 器 具体 应 用 于 下 面 一 些 场合 : 

。 下 一 代 无 线 设 备 ， 包 括 视频 电话 和 PDA 等 ; 

。 数字 消费 品 ， 包 括 机 顶 盒 、 家 庭 网 头 `3MP3 播放 器 和 MPEG4 播放 器 ; 
。 成 像 设备 ， 包 括 打 印 机 数 但 照相 机 和 数码 摄像 机 ; 

。 汽车 、 通 信和 信息 系统 。 



























































1.4.3 ARM9E 系列 




















ARM9E 系列 处 理 器 具体 应 用 于 下 面 一 些 场合 : 

。 下 一 代 无 线 设备 ， 包 括 视 频 电 话 和 PDA 等; 

。 数字 消费 品 ， 包 括 机 顶 盒 、 家 庭 网 天、MP3 播放 器 和 MPEG4 播放 器 ; 
。 成 像 设备 ， 包 括 打印 机 、 数 码 照 相机 和 数码 摄像 机 ; 

。 存储 设备 ， 包括 DVD 或 HDD 等; 

。 工业 控制 ， 包 括 电 机 控制 等 ; 

。 汽车 、 通 信和 信息 系统 的 ABS 和 车 体 控制 ; 
e 网 络 设 备 ， 包 括 VoIP、WirelessSLAN 和 xDSL 等 。 







































































1.4.4 ARM10E 系列 























ARMI10E 系列 处 理 器 具体 应 用 于 下 面 一 些 场合 : 
。 下 一 代 无 线 设 备 ， 包 括 视频 电话 和 PDA、 笔 记 本 电脑 和 互联 网 设备 ; 












































《ARM 系列 处 理 器 应 用 技术 完全 手册 》 免 费 样 章 














前 器 来 





。 工业 探 人 
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判 ， 包 括 马达 探 甫 














华 清 远 见 一 相 入 式 培训 专家 (http:/www .farsight.com.cn) 
。 数字 消费 品 ， 包 括 机 顶 盒 、 家 庭 网 关 、MDP3 播放 器 和 MPEG4 播放 器 ; 
。 成 像 设 备 ， 包 括 打印 机 、 数 码 照 相机 和 数码 摄像 机 
。 汽车 、 通 信和 信息 系统 等 ; 


等 
ws 
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1.4.5 SecureCore 系列 


SecureCore 系列 处 理 器 主要 应 月 





业务 、 网 络 、 移 动 媒体 和 认证 系统 等 。 


1.5 ARM 疼 片 的 特点 与 选 型 


1.5.1 


表 1.3 显示 了 ARM7、ARM9、ARMI10 及 ARMI11 内 核 之 间 


不 同系 列 处 理 器 间 的 比较 





于 生产 过 程 和 工艺 ， 有 具体 芯片 需 参阅 其 忆 片 手册 。 


日 于 一 些 安全 产品 及 应 月 


























属性 的 比较 。 有 些 





日 系统 ， 包 括 电 子 商务 、 电 子 银行 





属性 依赖 




















表 13 ARM 系列 处 理 器 属性 比较 

项 目 ARM7 ARM9 ARM10 ARM11 
流水 线 深 度 3 级 5 级 6 级 8 级 
典型 频率 (MHz) 80 150 260 335 
功 耗 (mw/ MHz) 0.06 0.19 (+Cache) 0.5 (+Cache) 0.4 (+Cache) 
MIPS/ MHz 0.97 1.1 1.3 1.2 
架构 汉 。 详 伊 曼 哈佛 哈佛 哈佛 
乘法 器 8X32 8X32 16X32 16X32 


表 1.4 总 结 了 各 利 














处 理 器 的 不 同 功能 。 


















































表 14 ARM 处 理 器 不 同 功能 特性 

CPU 核 MMU/MPU Cache Jazelle |， Thumb | 指令 E 
ARM7TDMI 需 无 香 是 v4T 否 
ARM7EJ-S 无 无 是 是 v5TEJ 是 
ARM720T MMU 统一 8KBCache 否 是 v4T 否 
ARM920T MMU 独立 16KB 指令 和 数据 Cache | 否 是 v4T 否 
ARM922T MMU 独立 8KB 指令 和 数据 Cache 否 是 v4T 否 
ARM926EJ-S | MMU Cache 和 TCM 可 配置 是 是 v5TEJ 是 
ARM940T MPU 独立 4KB 指令 和 数据 Cache 否 是 v4T 否 
ARM946E-S MPU Cache 和 TCM 可 配置 否 是 v5TE 是 
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ARM966E-S 无 

ARM1020E MMU 
ARM1022E MMU 
ARMI1026EJ-S | MMU 
M1036J-S MMU 
MI1136JF-S | MMU 





AR 
AR 











Cache 和 TCM 可 配置 否 
独立 32KB 指令 和 数据 Cache | 否 
独立 16KB 指令 和 数据 Cache | 否 
Cache 和 TCM 可 配置 是 
Cache 和 TCM 可 配置 是 
Cache 和 TCM 可 配置 是 








1.5.2 ARM 芯片 的 选 型 











随 着 国内 嵌入 式 应 用 领域 的 发 




















展 ，ARM 忆 片 必然 会 获得 广泛 的 习 
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襄 | 和 | 各 | 和 | 并 


A 


E 视 和 应 用 。 但 是 FE 


VSTE 是 
VSTE 是 
VSTE 是 
v5TE 是 
v6 是 


v6 是 
























































ARM 营 片 有 多 达 十 儿 种 的 蕊 核 结 构 、70 多 芯片 生产 厂家 以 及 和 干 变 万 化 的 内 部 功能 配置 组 合 ， 



































1. ARM 芯片 选择 的 一 般 原 则 














从 应 用 角度 看 ， 在 选择 ARM 芯片 时 应 从 以 下 几 个 方面 考虑 

















(1) ARM 芯 核 














如 果 和 希望 使 用 Windows CE 或 Linux 等 操作 系统 以 减少 软件 ] 
ARM720T 以 上 带 有 MMU (Memory Management Wnit》 功能 的 ARM 忆 片 ，ARM720T、 
StrongARM、ARM920T、ARM922T、ARM946T 都 带 存 MMU 功能 。 而 ARM7TDMI 没有 
MMU， 不 支持 Windows CE 和 大 部 分 的 Liniux; 但 目前 有 uCLinux 等 少 

















MMU 的 支持 。 
(2) 系统 时 钟 控制 器 








系统 时 钟 决 定 了 ARM 党 片 的 处 理 速 度 。 





ARM7 芯片 系统 主 时 钟 为 20~133MHz，ARM9 的 处 到 














no 














Tf 发 时 间 ， 就 需要 选择 


发 人 员 在 选择 方案 时 会 有 一 定 的 困难 。 所 以 对 ARM 芯片 做 对 比 研究 是 十 分 必要 的 。 


T 








数 几 种 Linux 不 需要 


ARM7 的 处 理 速 度 为 0.97MIPS/MHz， 常 见 的 











速度 为 1.1MIPS/MHz， 常 见 的 ARM9 








的 系统 主 时 钟 为 100 一 233MHz，ARMI10 最 高 可 以 达到 700MHz。 不 同 芯 片 对 时 钟 的 处 理 不 











同 , 有 的 芯片 上 只 有 一 个 主 时 钟 频 
如 Cirrus Logic 的 EP7312 等 ， 有 的 芯片 内 部 时 钟 控 
























































率 , 这 样 的 芯片 可 能 不 能 同时 顾及 UART 和 音频 时 钟 准 确 性 ， 
央 器 可 以 分 别 为 CPU 核 和 USB、UART、 
































DSP、 音 频 等 功能 部 件 提 供 同 频率 的 时 钟 ， 如 PHILIPS 公司 SAA7750 等 芯片 。 


(3) 内 部 存储 器 容量 














在 不 需要 大 容量 存储 器 时 ， 可 以 考虑 选 


























置 存储 器 的 ARM 芯片 。 
表 15 内 置 存储 器 的 ARM 芯 
芯片 型 号 供 应 商 Flash 容量 ROM 容量 
AT91F40162 ATMEL 2MB 256KB 
AT91FR4081 ATMEL 1MB 
SAA7750 Philips 384KB 
PUC3030A Micornas 256KB 


《ARM 系列 处 理 器 应 


























| 技术 完 全 手册 》 人 免费 样 








有 内 置 存 储 器 的 ARM 芯片 。 表 1.5 列 出 了 内 





SDAM 容量 
4KB 
128KB 
64KB 
56KB 
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HMS30C7272 Hynix 192KB 
LC67F500 Snayo 640KB 32KB 
(4) USB 接口 





许多 ARM 芯片 内 置 有 USB 控制 器 ， 有 些 蕊 片 甚 至 同时 有 USB Host 和 USB Slave 控制 











器 。 表 1.6 显示 了 内 置 USB 控制 器 的 ARM 芯片 。 




























































































表 16 内 置 U5B 控制 器 的 ARM 芯 
”芯片 型 号 | ARM 内 核 | 供应 商 USBSlave | USBHost IIS 接口 
S3C2410 ARM920T Samsung 1 2 1 
S3C2400 ARM920T Samsung 1 2 1 
SSN8946 ARM7TDMI Samsung 1 0 0 
L7205 ARM720T Linkup 1 1 0 
L7210 ARM720T Linkup 1 1 0 
EP9312 ARM920T Cirrus logic 0 3 1 
Dragonball MX1 | ARM920T Motorola 1 0 1 
SAA7750 ARM720T Plilips 1 0 1 
TMS320DSC2x ARM7TDMI TI 1 0 0 
PUC3030A ARM7TDMI Micronas 1 0 5 
ML67100 ARM7TDMI OKI 1 0 0 
ML7051LA ARM7TDMI OKI 1 0 0 
SA-1100 StrongARM Intel 1 0 0 
芯片 型 号 ARM 内 核 供 应 商 USB Slave USB Host lIS 接口 

LH7979531 ARM7TDMI Sharp 1 0 0 
GMS320C7201 ARM720T Hynix 1 0 

(5) GPIO 数量 

在 某 些 芯 片 供应 商 提供 的 说 明 书 中 ， 往 往 申 明 的 是 最 大 可 能 的 GPIO 数量 ， 但 是 有 许多 

引 脚 是 和 地 址 线 、 数 据 线 、 串 口 线 等 引 脚 复 用 的 。 这 样 在 系统 设计 时 需要 计算 实际 可 以 使 用 








的 GPIO 数量 。 
(6) 中 断 控 制 器 























ARM 内 核 只 提供 快速 中 断 《FIQ〉 和 标准 中 断 “IRQ》 两 个 中 断 问 量 。 但 各 个 半导体 
家 在 设计 蕊 片 时 加 入 了 自己 定义 的 中 断 控制 器 ， 以 全 支持 诸如 串 行 口 、 外 部 中 断 、 时 钟 中 
等 便 件 中 断 。 外 部 中 断 控 制 是 选择 芯片 必须 考虑 的 重要 因素 ， 合 理 的 外 部 中 断 设计 可 以 很 














| 


汤 
大 


程度 地 减少 任务 调度 工作 量 。 例 如 PHILIPS 公司 的 SAA7750， 所 有 GPIO 都 可 以 设置 成 FIQ 





























或 了 下 Q， 并 且 可 以 选择 上 升 灌 、 下 降 沿 、 高 电 平 和 低 电 平 4 种 中 断 方式 。 这 使 得 红外 线 于 
接收 、 指 轮 盘 和 键盘 等 任务 都 可 以 作为 背景 程序 运行 。 而 Cirrus Logic 公司 的 EP7312 芯片 
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有 4 个 外 部 中 断 源 ， 并 且 每 个 中 断 源 都 上 只 能 是 低 电 平 或 高 电 平 中 断 ， 这 样 在 接收 红外 线 信号 


口 
天 SS 





号 


的 场合 必须 用 查询 方式 ， 浪 费 大 量 CPU 时 间 。 
(7) IIS (Integrate Interface of Sound) 接口 






























































即 集 成 音频 接口 。 如 果 设 计 音 频 应 用 产品 ，IIS 总 线 接口 是 必需 





























(8) nWAIT 信号 
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这 是 一 个 外 部 总 线 速度 控制 信号 。 不 是 每 个 ARM 芯片 都 提供 这 个 信号 引 脚 ， 利 











信号 与 廉价 的 GAL 芯片 就 可 以 实现 与 符合 PCMCIA 标准 的 WLAN 卡 和 Bluetooth 卡 的 接口 ， 
而 不 需要 外 加 高 成 本 的 PCMCIA 专用 控制 芯片 。 另 外 ， 当 需要 扩 





























此 信号 也 是 必需 的 。 
(9) RTC (Real Time Clock) 
































| 























展 外 部 DSP 协 处 理 器 


j 这 个 





时 ， 


很 多 ARM 芯片 都 提供 实时 时 钟 功能 , 但 方式 不 同 . 如 Cirrus Logic 公司 的 EP7312 的 RTC 





























的 RTC 直接 提供 年 月 日 时 分 秒 格式 。 
(10) LCD 控制 器 





























有 些 ARM 芯片 内 置 LCD 控制 器 ， 有 的 甚至 内 置 64KB 彩 色 TFT LCD 探 





制 需 。 


只 是 一 个 32 位 计数 器 ， 需 要 通过 软件 计算 出 年 月 日 时 分 秒 ; 而 SAA7750 和 S3C2410 等 





PDA 和 手持 式 显示 记录 设备 时 , 选用 内 置 LCD 控制 器 的 .ARM 芯片 (如 S3C2410 ) 较为 适 











(11) PWM 输出 



































(12) ADC 和 DAC 


有 些 ARM 芯片 有 2 一 8 路 PWM 和 输出， 可 以 用 和 于 电机 控制 或 语音 














输出 等 场合 。 





























有 些 ARM 芯片 内 置 2 一 8 通道 8> 一 12. 位 通用 :ABC， 可 以 























电池 检测 、 触 摸 


在 i 


心 片 


设计 
下 














让 和 














瘟 肥 


监测 等 。PHILIPS 的 SAA7750 更 是 内 置 了 一 个 16 位 立体 声音 频 ADC 和 DAC， 并 且 带 耳机 

















驱动 。 
(13) 扩展 总 线 








大 部 分 ARM 芯片 具有 外 部 :SDRAM 和 SRAM 扩展 接口 ， 不 同 的 ARM 芯片 可 以 扩 








忌 片 数量 即 片 选 线 数 量 不 同 ， 外 部 数据 总 线 有 8 位 、16 位 或 32 位 。 为 某 些 特殊 应 


























ARM 芯片 (如 德国 Micronas 的 PUC3030A) 没有 外 部 扩展 功能 。 





(14) UART 和 IDA 

















几乎 所 有 的 ARM 芯片 都 具有 1 一 2 个 UART 接口 ， 可 以 























于 和 
行 调试 。 一 般 的 ARM 芯片 通信 波 特 率 为 113200biys， 少 数 专 为 蓝牙 技术 应 


片 的 UART 通信 波 特 率 可 以 达到 920kbit/s， 如 Linkup 公司 L7205。 


(15) DSP 协 处 理 器 
表 1.7 总 结 了 ARM+DSP 结构 的 ARM 芯片 。 




















PC 机 通信 或 















































] 设 


1 Ang 
设计 的 ARM 世 


表 17 ARM+DSP 结构 的 ARM 芯 

巷 片 型 号 供 应 商 DSP Core DSP MIPS 应 原 
TMS320DSC2X TI 16bit C5000 500 数码 照相 机 
Dragonball MX1 Motorola 24bit 56000 MP3 播放 器 
SAA7750 Philips 24bit EPIC 73 CD-MP3 
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VWS22100 Philips 16bit OAK GSM 
STLC1502 ST D950 52 VoIP 
GMS30C3201 Hynix 16bit Piccolo 

AT75C220 ATMEL 16bit OAK 40 

AT75C310 ATMEL l6bit OAK 

AT75C320 ATMEL 16bit OAK 40X2 

L7205 Linkup 16bit Piccolo 60X2 无 线 应 用 
L7210 Linkup 16bit Piccolo 

Quatro OAK 16bit OAK 














(16) 内 置 FPGA 
有 些 ARM 芯片 内 置 有 FPGA， 适 合 于 通信 等 领域 。 表 1.8 总 结 了 ARM+FPGA 结构 的 
ARM 芯片 。 


























表 18 ARM+FPGA 结构 的 ARM 芯 
芯片 型 号 供 应 商 ARM 芯 核 FPGA 门 数 引 脚 数 
EPXAI Altera ARM922T 100000 484 
EPXA4 Altera ARM922T 400000 672 
EPXA10 Altera ARM922T 1000000 1020 
TA7S20 系列 Triscend ARM7TDMI 多 种 多 种 














(17) 时 钟 计数 器 和 看 门 狗 

一 般 ARM 芯片 都 具有 2 一 4 个 16 位 或 32 位 时 钟 计数 器 和 一 个 看 门 狗 计数 器 。 

《18) 电源 管理 功能 

ARM 芯片 的 耗 电量 与 工作 频率 成 正比 , 一 般 ARM 芯片 都 有 低 功 耗 模 式 、 睡 眠 模式 和 关 
闭 模式 。 

(19) DMA 控制 器 
有 些 ARM 芯片 内 部 集成 有 DMA (Direct Memory Access) 接口 ， 可 以 和 硬盘 等 外 部 设 
备 高 速 交 换 数据 ， 同 时 减少 数据 交换 时 对 CPU 资源 的 占用 。 

另外 ， 还 可 以 选择 的 内 部 功能 部 件 有 : HDLC、SDLC、CD-ROM Decoder、Ethernet 
MAC、VGA controller、DC-DC。 可 以 选择 的 内 置 接 口 有 : IC、SPDIFE、CAN、SPI、PCI、 
PCMCIA。 

最 后 需 说 明 的 是 封装 问题 。ARM 芯片 现在 主要 的 封装 有 QFP、TQFP、PQFP、LQFP、 
BGA、LBGA 等 形式 ，BGA 封装 具有 芯片 面积 小 的 特点 ， 可 以 减少 PCB 板 的 面积 ， 但 是 需 
要 专用 的 焊接 设备 , 无 法 手工 焊接 。 另 外 一 般 BGA 封装 的 ARM 芯片 无 法 用 双 面 板 完成 PCB 
布线 ， 需 要 多 层 PCB 板 布线 。 










































































2. 多 芯 核 结构 ARM 芯片 的 选择 


为 了 增强 多 任务 处 理 能 力 、 数 学 运算 能 力 、 多 媒体 以 及 网 络 处 理 能 力 ， 某 些 供应 商 提供 
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的 ARM 芯片 内 置 多 个 蕊 核 ， 
(1) 多 ARM 芯 核 
为 了 增强 多 任务 处 理 
例如 Portal player 公司 的 PP5002 内 部 集 
放 器 的 编码 器 或 解码 器 。 从 科 胜 讯 公 司 (Conexant) 分 
信 芯 片 设 计生 产 的 MinSpeed 公司 在 其 多 款 高 速 通信 芯片 中 集 





MP3 握 

















内 核 。 


目前 党 








(2) ARM 芯 核 TDSP 世 核 








为 了 增强 数学 运 和 











能 力 和 多 媒体 处 理 
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见 的 ARM+DSP，ARM+FPGA，ARM+ARM 等 结构 。 














长 成 了 两 个 人 芯 核 ， 


能 力 ， 某 些 ARM 芯片 内 置 多 个 ARM 


蕊 核 。 
























































可 以 应 








于 便携 式 
离 出 来 的 专门 致力 于 高 速 通 
2~-4 个 ARM7TDMI 





功能 和 多 媒体 处 理 功 能 ， 许 多 供应 商 在 其 ARM 芯片 内 增加 了 DSP 协 


处 理 器 。 通 常 加 入 的 DSP 芯 核 有 ARM 公司 的 Piccolo DSP 世 核 、OAK 公司 16 位 定点 DSP 
芯 核 TI 的 TMS320C5000 系列 DSP 芯 核 和 Motorola 的 56K DSP 芯 核 等 。 见 表 1.7。 
(3) ARM 芯 核 +TFPGA 








为 了 提高 系统 便 件 的 在 线 升 级 能 力 , 某 些 公司 在 ARM 芯片 内 部 集 
3. 选择 方案 举例 














表 1.9 列举 的 最 佳 方案 仅 供 参考 ， 由 于 SoC 集成 电 


















































到 明天 就 可 能 不 是 最 佳 的 了 。 因 此 任何 时 候 在 选择 方案 时 ， 都 应 














蕊 片 供 应 商 ， 以 找 出 最 适合 的 芯片 。 








表 19 
应 用 
高 档 PDA 
便携 CD MP3 播放 器 
FLASH MP3 播放 器 

















WLAN 和 BT 应 
VoiceOver IP 
数码 照相 机 








| 
j 广 人 Hp 





应 用 
便携 式 语 音 email 机 
GSM 手机 
ADSL Modem 
电视 机 顶 盒 
3G 移动 电话 机 
10G 光纤 通信 















































人 
S3C2410 
SAA7750 
SAA7750 
L7205, L7210 
STLC1502 
TMS320DSC24 


第 一 方案 
AT75C320 
VWS22100 
S5N8946 


GMS30C3201 
MSM6000 














最 佳 应 用 方案 推荐 
BE Es 


Bragon ball MX1 


PUC3030A 
Dragon ball MX1 


TMS320DSC21 


第 二 方案 
AT75C310 


AD20MSP430 
MTK—20141 


OMAP1510 


MinSpeed 公司 系列 ARM 芯片 
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Cs 


























内 置 双 DSP， 可 以 分 
和 语音 


专 为 GSM 手机 开发 














VGA 控制 器 


多 ARM 核 +DSP 核 
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成 了 FPGA 。 见 表 1.8。 


广泛 搜寻 一 下 了 ARM 
备 注 
USB 和 CDROM 解码 器 
内 置 USB 和 FLASH 
高 速 串 口 和 PCMCIA 接口 
内 置 高 速 图 像 处 理 DSP 
备 注 


别处 理 MODEM 
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1.6 ARM 开发 工具 


用 户 选 用 ARM 处 理 器 开发 艇 入 式 产 品 时 ， 选 择 合适 的 开发 工具 可 以 加 快 开 发 进度 ， 节 
省 开发 成 本 。 根 据 功 能 不 同 ，ARM 应 用 软件 的 开发 工具 分 别 有 编 译 软件 、 汇 编 软件 、 连 接 
软件 、 调 试 软件 、 评 估 板 、JTAG 仿真 器 和 在 线 仿真 器 等 ， 目 前 世界 上 大 约 有 四 十 多 家 公司 
提供 以 上 不 同 种 类 的 开发 产品 。 
Realview 系列 开发 工具 的 英文 全 称 为 Realview Developer Suite， 是 ARM 公司 
(www.arm.com ) 为 方便 用 户 在 ARM 芯片 上 进行 应 用 软件 开发 而 推出 的 一 整套 集成 开发 工具 。 
该 套 工 具 包 括 软 件 开发 套件 和 硬件 仿真 工具 。 经 过 ARM 公司 逐年 的 维护 和 更 新 ， 目 前 的 最 
新 版 本 为 3.0。 
ARM RVDS 起 源 于 ARM ADS (ARM Developer Suite)， 它 对 一 些 ADS 的 模块 进行 了 增 
强 并 替换 了 一 些 ADS 的 组 成 部 分 。 它 文 持 几乎 所 有 的 ARM 处 理 器 ， 包 括 最 新 的 ARMv6 体 
系 结构 。 文 持 的 操作 系统 除了 Windows 外 ， 还 有 Linux。 
ARM RVDS 主要 包括 以 下 几 部 分 。 










































































































































































































































































1. Realview compilation Tools 

















Realview compilation Tools 由 编译 器 、 汇 编 器 和 连接 器 组 成 。ARM 公司 针对 ARM 系列 
每 一 种 结构 都 进行 了 专门 的 优化 和 处 理 ， 这 一 点 除 林 作为 ARM 结构 的 设计 者 ARM 公司 外 ， 
其 他 公司 都 无 法 办 到 。 

Realview compilation Tools 主要 包括 以 下 组 件 : 

。 ARM/Thumb 汇编 器 armasm:; 

。 连接 器 armlink; 

。 格式 转换 工具 fromelf; 

。 库 管理 器 armar; 

。 C 和 C++ 应 用 程序 库 ; 

。 工程 管理 。 

这 些 工具 的 使 用 过 程 如 图 1.1 所 示 。 

以 上 工具 为 命令 行 开 发 工具 ， 同 时 也 被 集成 在 它 的 IDE 开发 环境 中 。 
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汇编 源 文件 





arml] ink 





C 源 文件 


带 DWARF2 阁 式 
词 试 表 的 BLF 文 
外 

















图 1.1 ”ARM 开发 玉 具 组 件 使 用 过 程 








2. 集成 开发 环境 


(1 ) CodeWarrior 
CodeWarrior 是 Metrowerks 公司 一 套 比 较 著名 的 集成 开发 环境 ， 是 一 个 直观 、 易 用 的 环 
境 ， 和 集成 了 很 多 ARM 开发 工具 。CodeWarrior 界面 风格 独特 ， 如 图 1.2 所 示 。 
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or 集成 开发 环境 
CodeWarrior 包含 项 目 管理 代码 生成 、 语 法 敏感 编辑 器 、CJC++ 源 文件 浏览 器 、 类 浏览 
器 以 及 文件 比较 器 等 。 项 目 管 直观 的 GUI， 可 以 通过 隐藏 底层 目录 结构 来 简单 地 管理 复 
杂 的 项 目 。 强大 的 内 四 编辑 吕 是 编写 软件 的 理想 工具 ， 可 配置 的 接口 让 用 户 可 以 根据 喜好 裁 
减 外 形 ， 以 提高 效率 。 
(2) AXD 
AXD 即 ARM 扩展 调试 器 (ARM extended Debugger) 是 运行 在 主机 上 的 藤 入 式 开 发 调 
试 工具 。 其 界面 如 图 1.3 所 示 。 
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图 :13 -AXD 图 形 界 国 





AXD 包含 新 型 的 GUI、 图 形 窗口 管理 : 数据 显示 、 命 令 行 接口 等 组 件 。 它 使 用 户 不 用 改 
变调 试 器 就 可 以 选择 不 同 的 调试 目标 ， 如 ARMulator、Angel 或 Multi_ICE 等 ， 扩 展 了 ARM 
调试 目标 接口 。 


3. Multi_ICE 


Multi_ICE 是 ARM 公司 自己 的 JTAG 仿真 器 ,其 JTAG 链 时 钟 可 以 设置 为 SkHz 一 10MHz。 

它 支持 ARM7、ARM9、ARM9E、ARM10 等 ARM 系列 处 理 器 。 
Multi_ICE 主要 有 以 下 特点 。 

快速 的 下 载 和 单 步 速度 ; 

。 用 户 控制 的 输入 、 输 出 位 ; 

。 可 编程 的 JTAG 位 传送 速率 ; 

开放 的 接口 ， 允 许 调 试 非 ARM 核 和 DSP; 

。 网 络 连接 到 多 个 调试 器 。 
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2.1 ARM 体系 结构 的 特点 
































ARM 内 核 采 用 精简 指令 集结 构 (RISC，Reduced Instruction Set Computer) 体系 结构 。 
RISC 技术 产生 于 上 世纪 70 年 代 。 其 目标 是 设计 出 一 套 能 在 高 时 钟 频 率 下 单 周 期 执行 、 简 单 
而 有 效 的 指令 集 ， RISC 的 设计 重点 在 于 降低 人 硬件 执行 指令 的 复杂 度 , 这 是 因为 软件 比 硬件 容 
易 提 供 更 大 的 灵活 性 和 更 高 的 智能 。 与 其 相对 的 传统 复杂 指令 级 计算 机 (CISC〉 则 更 侧重 于 
硬件 执行 指令 的 功能 性 ， 使 CISC 指令 变 得 更 复杂 。 

RISC 的 设计 思想 主要 有 以 下 特性 。 

e Load/Store 体系 结构 。 

Load/Store 体系 结构 也 称 为 寄存 器 /寄存 器 体系 结构 或 者 RR 系统 结构 。 在 这 类 机 器 中 ， 
操作 数 和 运算 结果 不 是 通过 主 存储 器 直接 取 回 而 是 借用 大 量 标量 和 矢量 寄存 器 来 取 回 的 。 与 
RR 体系 结构 相反 ， 还 有 一 种 存储 器 /存储 器 体系 结构 ， 在 这 种 体系 结构 中 ， 源 操作 数 的 中 间 
值 和 最 后 的 运算 结果 是 直接 从 主 存储 器 中 取 回 的 。 这 类 机 器 的 缩写 符号 是 SS 体系 结构 。 

。 固定 长 度 指令 。 
固定 长 度 指令 使 得 机 器 译 码 变 得 比较 容易 。 由 于 指令 简单 ， 需 要 更 多 的 指令 来 完成 相同 
的 工作 , 但 是 随 着 存储 器 存 取 速度 的 提高 , 处 理 右 可 以 更 快 地 执行 较 大 代码 段 ( 即 大 量 指令 )。 

。 便 联 控 制 。 

RISC 机 以 硬 联 控 制 指令 为 特点 ， 而 CISC 的 微 代 码 指 令 则 相反 。 使 用 CISC 常常 是 可 
变 长 度 的 ) 指令 集 时 处 理 器 的 语义 效率 最 大 ， 而 简单 指令 往往 容易 被 机 器 翻译 。 像 CISC 那 
样 通过 执行 较 少 指令 来 完成 工作 未 必 省 时 ;* 因为 还 要 包括 微 代 码 译 码 所 需要 的 时 间 。 因 此 ， 
由 硬件 实现 指令 在 执行 时 间 方 面 提供 予 更 好 的 平衡 。 除 此 之 外 ， 还 节省 了 芯片 上 用 于 存储 微 
代码 的 空间 并 且 消 除了 翻译 微 代 码 所 需 的 时 间 。 

。 流水 线 。 

外 令 的 处 理 过 程 被 拆 分 为 儿 个 更 小 的 、 能 够 被 流水 线 并 行 执行 的 单元 。 在 理想 情况 下 ， 
流水 线 每 周期 前 进一步 ， 可 获得 更 高 的 否 吐 率 。 

。 寄存 器 。 

RICS 处 理 器 拥有 更 多 的 通用 寄存 器 , 每 个 寄存 器 都 可 存放 数据 或 地 址 。 寄存 器 可 为 所 有 
的 数据 操作 提供 快速 的 局 部 存储 访问 。 

表 2.1 总 结 了 RISC 和 CISC 之 间 主 要 的 区 别 。 








































































































































































































































































































































































































































































































表 2.1 RISC 和 04Sc 之 间 主 要 的 区 别 
肯 标 RISC CISC 
-一 个 周 革 br 已 人、 衣 计 倍 委 已 人 
已 俊仁 | 周期 执行 条 指 了 通过 简单 指 二 已 人 此 府 < 同 | 4 二 于 廿 .A 下 甘 
指令 集 的 组 全 实现 各 友 提 作 、 失 仿 长 度 国宝 “| 指令 长 度 不 固定， 执行 需要 多 个 周 凑 
流水 线 流水 线 每 周期 前 进一步 指令 的 执行 需要 调用 微 代 码 的 一 个 微 程序 
寄存 器 更 多 通用 寄存 器 于 特定 目的 的 专用 寄存 器 
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Load/Store 结构 





独立 的 Load 和 Store 指令 完成 数据 在 寄 | a - ee 人 
存 器 和 外 部 存储 器 之 间 的 传输 处 理 器 能 够 直接 处 理 存储 器 中 的 数据 


























为 了 使 ARM 指令 集 能 够 更 好 地 满足 苦 入 式 应 用 的 需要 ，ARM 指令 集 和 单纯 的 RISC 定 
义 有 以 下 几 方 面 的 不 同 。 

。 一 些 特定 指令 的 周期 数 可 变 
并 非 所 有 的 ARM 指令 都 是 单 周期 的 。 例 如 ， 多 寄存 器 转载 /存储 的 Load/Store 指令 的 周 
期 数 就 不 确定 ， 必 须根 据 被 传送 的 寄存 器 个 数 而 定 。 如 果 是 访问 连续 的 存储 器 地 址 ， 就 可 以 
改善 性 能 ， 因 为 连续 的 存储 器 访问 通常 比 随 机 访问 要 快 。 同 时 ， 代 码 密度 也 得 到 了 提高 ， 
为 在 函数 的 起 始 和 结尾 ， 多 个 寄存 器 的 传输 是 很 常用 的 操作 。 

。 内 远 桶 形 移 位 器 产生 更 复杂 的 指令 

内 嵌 桶 形 移 位 器 是 一 个 人 硬件 部 件 ， 在 一 个 输入 寄存 器 被 一 条 指令 使 用 之 前 ， 内 蕉 桶 形 移 
位 器 可 以 处 理 该 寄存 器 中 的 数据 。 它 扩展 了 许多 指令 的 功能 ， 改 善 了 内 核 的 性 能 ， 提 高 了 代 
码 密度 。 

。 Thumb 指令 集 

ARM 处 理 器 根据 RICS 原理 设计 ， 但 是 由 于 各 种 原因 ， 在 低 代码 密度 上 它 比 其 他 多 数 
RICS 要 好 一 些 , 然而 它 的 代码 密度 仍 不 如 某 些 CISC: 外 理事 。 在 代码 密度 重要 的 场合 ，ARM 
公司 在 某 些 版 本 的 ARM 处 理 器 中 加 入 了 一 个 称 为 Thunib 结构 的 新 型 机 构 。Thumb 指令 集 是 
原来 32 位 ARM 指令 集 的 16 位 压缩 形式 , 并 在 指令 流水 线 中 使 用 了 动态 解压 缩 硬 件 。Thumb 
代码 密度 优 于 多 数 CISC 处 理 器 达到 的 代码 密度 。 

。 条 件 执行 
只 有 当 某 个 特定 条 件 满足 时 指令 本 会 被 执行 。 这 个 特性 可 以 减少 分 支 指令 数目 ， 从 而 改 
评 性 能 ， 提 高 代码 密度 。 

。 DSP 指令 

一 些 功能 强大 的 数字 信号 处 理 (DSP) 指令 被 加 入 到 标准 的 ARM 指令 中 ， 以 支持 快速 
的 16X16 位 乘法 操作 及 饱和 运算 。 在 某 些 应 用 中 ， 传 统 的 方法 需要 微 处 理 器 加 上 DSP 才能 
实现 。 这 些 增强 指令 ， 使 得 ARM 处 理 器 也 能 够 满足 这 些 应 用 的 需要 。 

综 上 所 述 ，ARM 体系 结构 的 主要 特征 如 下 : 

。 大 量 的 寄存 器 ， 它 们 都 可 以 用 于 多 种 用 途 ; 

e Load/Store 体系 结构 ; 

。 每 条 指令 都 条 件 执 行 ; 

。 多 寄存 器 的 Load/Store 指令 ; 

。 能 够 在 单 时 钟 周期 执行 的 单条 指令 内 完成 一 项 普通 的 移 位 操作 和 一 项 普通 的 ALU 
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。 通过 协 处 理 器 指令 集 来 扩展 ARM 指令 集 , 包括 在 编程 模式 中 增加 了 新 的 寄存 器 和 数 
如 果 把 Thumb 指令 集 也 当 作 ARM 体系 结构 的 一 部 分 ， 那 么 还 可 以 加 上 : 
。 在 Thumb 体系 结构 中 以 高 密度 16 位 压缩 形式 表示 指令 集 。 
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2.2 ”流水线 


2.2.1 流水 线 的 概念 与 原理 


处 理 器 按照 一 系列 步骤 来 执行 每 一 条 指令 。 典 型 的 步骤 如 下 : 

QD 从 存储 器 读 取 指令 〈fetch ); 

译 码 以 鉴别 它 是 属于 哪 一 条 指令 〈dec); 

从 指令 中 提取 指令 的 操作 数 〈 这 些 操 作 数 往往 存在 于 寄存 器 中 ) (reg); 

将 操作 数 进行 组 合 以 得 到 结果 或 存储 器 地 址 (ALU); 

@ 如 果 需 要 ， 则 访问 存储 器 以 存储 数据 (mem); 

@ 将 结果 写 回 到 寄存 器 堆 (res)。 

并 不 是 所 有 的 指令 都 需要 上 述 每 一 个 步骤 ， 但 是 ， 多 数 指令 需要 其 中 的 多 个 步 又。 这些 
步骤 往往 使 用 不 同 的 便 件 功能 ， 例 如 ，ALU 可 能 只 在 第 4 步 中 用 到 。 因 此 ， 如 果 一 条 指令 不 
是 在 前 一 条 指令 结束 之 前 就 开始 ， 那 么 在 每 一 步骤 内 处 理 器 只 有 少 部 分 的 硬件 在 使 用 。 
有 一 种 方法 可 以 明显 改善 硬件 资源 的 使 用 率 和 处 理 器 的 吞吐 量 ， 这 就 是 当前 一 条 指令 
结束 之 前 就 开始 执行 下 一 条 指令 ， 即 通常 所 说 的 流水 线 :(Pipeline) 技术 。 流 水 线 是 RISC 
处 理 器 执行 指令 时 采用 的 机 制 。 使 用 流水 线 ， 可 在 取 下 一条 指令 的 同时 译 码 和 执行 其 他 指 
令 ， 从 而 加 快 执 行 的 速度 。 可 以 把 流水 线 看 作 是 汽车 生产 线 ， 每 个 阶段 只 完成 专门 的 处 理 
器 任务 。 
采用 上 述 操作 顺序 ， 处 理 器 可 以 这 样 来 组 织 : 当 一 条 指令 刚刚 执行 完 步 又 并 转向 步 又 
包 时 ， 下 一 条 指令 就 开始 执行 步骤 由。 图 ;2.1 说 明了 这 个 过 程 。 从 原理 上 说 ， 这 样 的 流水 线 
应 该 比 没 有 重 登 的 指令 执行 快 .6 倍 ， 但 由 秆 硬件 结构 本 身 的 一 些 限制 ， 实 际 情况 会 比 理想 状 
态 差 一 些 。 


2.2.2 ”流水线 的 分 类 

从 Acorn Computer 公司 在 1983 一 1985 年 间 开 发 的 第 一 个 3pm 器 件 ， 到 ARM 公司 在 
1990 一 1995 年 间 开 发 的 ARM6 和 ARM7，ARM 整数 处 理 器 核 的 组 织 结构 变化 很 小 ， 这 些 处 
理 器 都 是 采用 3 级 流水 线 ， 而 这 一 时 期 CMOS 工艺 的 发 展 ， 几 乎 将 特征 尺寸 减少 了 一 个 数量 
级 。 因 此 ， 核 的 性 能 提高 很 快 ， 但 基本 的 操作 原理 大 部 分 没有 变化 。 
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1 fetch dec reg ALU mem res 

人 fetch dec reg ALU em res 

纪 fetch dec reg ALU mem res 
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图 2.1 流水 线 的 指令 执行 过 程 

从 1995 年 以 来 , ARM 公司 推出 了 几 个 新 的 ARM 核 。 它 们 采用 5 级 流水 线 和 哈佛 架构 ， 

获得 了 显著 的 高 性 能 。 例 如 ，ARM9 增加 了 存储 器 访问 段 和 问号 段 ， 这 使 得 ARM9 的 处 理 能 
力 可 达到 平均 1.1 Dhrystone MISP/MHz， 与 ARM7. 相 比 , :指令 吞吐 量 提高 了 约 13%。 






































”在 许多 高 性 能 处 理 器 内 部 ， 一 级 Cache :- 般 都 设置 有 两 个 ， 其 中 ， 一 个 是 指令 Cache， 另 一 个 
是 数据 Cache。 这 样 可 以 减少 取 指令 和 读 操作 数 的 访问 冲突 ， 这 种 结构 被 称 为 哈佛 架构 。 
pp 、 二 把 主 存储 器 分 成 两 个 独立 编 址 的 存储 器 ， 二 个 专门 存放 指令 ， 称 为 指令 存储器 ， 简 称 指 存 ; 另 
“一 个 专门 存放 操作 数 ， 称 为 数据 存储 器 ， 简 称 数 存 。 两 个 存储 器 可 以 同时 访问 ， 这 样 就 解决 了 
取 指 令 和 读 操作 数 的 冲突 ,如 果 在 此 基础 上 规定 在 执行 指令 阶段 产生 的 运算 结果 只 写 到 通用 宕 
存 器 中 ， 不 写 到 主 存 ， 那 思 取 指令 、 分 析 指令 和 执行 指令 就 可 以 同时 进行 。 


ARM10 更 是 把 流水 线 增 加 到 6 级 。ARMI10 的 平均 处 理 能 力 达 到 1.3 Dhrystone 
MISP/MHz， 与 ARM7 相 比 ， 指 令 吞 吐 量 提 高 了 约 34%。 







































































虽然 ARM9 和 ARM10 的 流水 线 不 同 , 但 它们 都 使 用 了 与 ARM7 相同 的 流水 线 执行 机 制 ， 因 此 
ARM7 上 的 代码 也 可 以 在 ARM9 和 ARM10 上 运行 








1. 3 级 流水 线 ARM 组 织 








3 级 流水 线 ARM 组 织 如 图 2.2 所 示 ， 其 主要 的 组 成 如 下 : 
QD 处 理 器 状态 寄存 器 堆 (Rigister Bank)。 它 有 两 个 读 端口 和 一 个 写 端口 ， 每 个 端口 都 
可 以 访问 任意 寄存 器 。 另 外 还 有 附加 的 可 以 访问 PC 的 一 个 读 端 口 和 一 个 写 端口 。 













































































gw 可 PC 的 附加 写 端口 可 以 在 取 指 地 址 增加 后 更 新 PC， 读 端口 可 以 在 数据 地 址 发 出 之 后 从 新 开始 取 
9 / 工 忆 区 
日 。 



































! Dhrystone 是 测量 处 理 器 运算 能 力 的 最 常见 基准 程序 之 一 ，Dhrystone 的 计量 单位 为 每 秒 计 算 多 少 次 
Dhrystone。 
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@ 桶 形 移 位 寄存 器 〈Barrel Shifter)。 它 可 以 把 一 个 操作 数 移 位 或 循环 移 位 任意 位 数 。 
@ ALU。 完 成 指令 集 要 求 的 算术 或 逻辑 功能 。 
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图 2.2 3 级 流水 线 ARM 的 组 织 





由 地 址 寄存 器 (Address Register) 和 增值 器 〈Incrementer)。 可 选择 和 保存 所 用 的 存储 
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器 地 址 并 在 需要 时 产生 顺序 地 址 。 

@@ 数据 输出 寄存 器 (data-out register) 和 数据 输入 寄存 器 〈data-in register)。 用 于 保存 
传输 到 存储 器 和 从 存储 器 输出 的 数据 。 

@ 指令 译 码 器 和 相关 的 控制 逻辑 (instruction decode and control)。 

例 2.1 显示 了 一 条 单 周 期 指令 在 流水 线 上 的 执行 过 程 。 

【 例 2.1】 


ADD 1 


外 令 在 流水 线 上 的 执行 过 程 如 图 2.3 所 示 。 















































寄存 器 堆 一 一 一 























移 位 寄存 器 
































图 23; 单 周 期 指令 在 流水 线 上 的 执行 过 程 

在 ADD 指令 中 ， 需 要 访问 两 个 寄存 器 操作 数 ，B 总 线 上 的 数据 移 位 后 与 A 总 线 上 的 数 
据 在 ALU 中 组 合 ， 再 将 结果 写 回 寄存 器 堆 。 在 指令 执行 过 程 中 ， 程 序 计 数 器 的 数据 放 在 地 
址 寄存 器 中 ,地 址 寄存 器 的 数据 送 入 增值 器 。 然 后 将 增值 后 的 数据 拷贝 到 寄存 器 堆 的 r15〈 程 
序 计数 器 )， 同 时 还 拷贝 到 地 址 寄存 器 ， 作 为 下 一 次 取 指 的 地 址 。 

到 ARM7 为 止 的 ARM 处 理 器 使 用 简单 的 3 级 流水 线 ， 包 括 下 列 流水 线 级 : 

。 取 指 〈fetch): 从 寄存 器 装载 一 条 指令 。 

。 译 码 〈decode): 识别 被 执行 的 指令 ， 并 为 下 一 个 周期 准备 数据 通路 的 控制 信号 。 在 
这 一 级 ， 指 令 占有 译 码 逻辑 ， 不 占用 数据 通路 。 

。 执行 (excute): 处 理 指令 并 将 结果 写 回 寄存 器 。 

图 2.4 显示 了 3 级 流水 线 指令 执行 过 程 。 


图 2.4 3 级 流水 线 
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当 处 理 器 执行 简单 的 数据 处 理 指 令 时 ， 流 水 线 使 得 平均 每 个 时 钟 周期 能 完成 1 条 指令 。 
但 1 条 指令 需要 3 个 时 钟 周期 来 完成 ， 因 此 ， 有 3 个 时 钟 周期 的 延 时 (latency)， 但 吞吐 率 
(throughput) 是 每 个 周期 一 条 指令 。 例 2.2 通过 一 个 简单 的 例子 说 明了 流水 线 的 机 制 。 

【 例 2.2】 

指令 序列 为 : 


JAD 

















SUWEYESo02 
EMP US 


流水 线 指令 序列 如 图 2.5 所 示 。 


(cue 广 > 译 码 执行 


图 25 流水 线 指令 顺序 


在 第 一 个 周期 ， 内 核 从 存储 器 取出 指令 ADD; 在 第 二 个 周期 ， 内 核 取 出 指令 SUB， 同 
时 对 ADD 译 码 ; 在 第 三 个 周期 ， 指 令 SUB 和 ADD 都 沿 流水 线 移动 ，ADD 被 执行 ， 而 SUB 
被 译 码 ， 同 时 又 取出 CMP 指令 。 可 以 看 出 ， 流 水 线 使 得 每 个 时 钟 周期 都 可 以 执行 一 条 指令 。 

当 执行 多 条 指令 时 ， 流 水 线 的 执行 不 一 定 会 如 图 2.5 那么 规则 ， 图 2.6 显示 了 有 STR 指 
令 的 流水 线 状 态 。 
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EE 生 译 码 ”| 计算 地 址 (wae ) 


图 2.6 含有 存储 器 访问 指令 的 流水 线 状态 
图 2.6 中 在 单 周 期 指令 ADD 后 出 现 了 一 条 数据 存储 指令 STR 。 访 问 主 存储 器 的 指令 用 
阴影 表示 ， 可 以 看 出 在 每 个 周期 都 使 用 了 存储 器 。 同 样 在 每 一 个 周期 也 使 用 了 数据 通路 。 
在 执行 周期 、 地 址 计算 和 数据 传输 周期 ， 数 据 通路 都 是 被 占用 的 。 在 译 码 周期 ， 译 码 逻 和 辑 负 
责 产生 下 一 周期 用 到 的 数据 通路 的 控制 信号 。 



















































































































































































a 对 于 i ,实际 是 在 地 址 计算 时 由 译 码 恤 辑 产生 下 一 周期 数据 传输 所 需要 
的 数据 通路 控制 信 























在 图 2.6 中 的 指令 序列 中 ,处 理 融 的 每 个 逻辑 单元 在 每 个 指令 都 是 活动 的 。 可 以 看 出 流 
水 线 的 执行 与 存储 器 访问 密切 相关 。“ 存 储 器 访问 限制 了 程序 执行 必须 花费 的 指令 周期 数 。 

ARM 的 流水 线 执行 模式 导致 了 一 个 结果 ， 就 是 程序 计数 器 PC〈 对 使 用 者 而 言 为 r15) 
必须 在 当前 指令 执行 前 计数 。 例 如 ， 指 令 在 其 第 一 个 周期 为 下 下 条 指令 取 指 ， 这 就 意味 着 PC 
必须 指向 当前 指令 的 后 8 个 字 节 (其 后 的 第 2 条 指令 )。 

当 程 序 中 必须 用 到 PC 时 ， 程 序 员 要 特别 注意 这 一 点 。 大 多 数 正 常情 况 下 ， 不 用 考虑 这 
一 点 ， 它 由 汇编 器 或 编译 器 自动 处 理 这 些 细节 。 

例 2.3 显示 了 流水 线 下 程序 计数 器 PC 的 使 用 情况 。 

【 例 2.3】 

指令 序列 为 : 

四 DOO DR ee eo 

0x8004 NOP 












































































































































0x8008 DCD jumpAdress 





当 指 令 LDR 处 于 执行 阶段 时 ，pc=address+8 即 0x8008 。 
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2. 5 级 流水 线 ARM 组 织 


所 有 的 处 理 器 都 要 满足 对 高 性 能 的 要 求 。 直 到 ARM7 为 止 ， 在 ARM 核 中 使 用 的 3 级 流 
水 线 的 性 价 比 是 很 高 的 。 但 是 ， 为 了 得 到 更 高 的 性 能 ， 需 要 重新 考虑 处 理 器 的 组 织 结构 。 执 
行 一 个 给 定 的 程序 需要 的 时 间 由 下 式 决 定 : 
Throg 三 (Ninst 义 CPD/ for 

































































式 中 : 

Ninst: 表示 在 程序 中 执行 的 ARM 指令 数 ; 

CPI: 表示 每 条 指令 的 平均 时 钟 周期 ; 

fax: 表示 处 理 器 的 时 钟 频率 。 

因为 对 给 定 程 序 〈 假 设 使 用 给 定 的 优化 集 并 用 给 定 的 编译 器 来 编译 ) Nas 是 常数 ， 所 以 ， 
仅 有 两 种 方法 来 提供 性 能 。 

第 一 ， 提 高 时 钟 频 率 。 时 钟 频率 的 提高 ， 必 然 引 起 指令 执行 周期 的 缩短 ， 所 以 要 求 简化 
流水 线 每 一 级 的 逻辑 ， 流 水 线 的 级 数 就 要 增加 。 

第 二 ， 减 少 每 条 指令 的 平均 指令 周期 数 CPI。 这 就 要 求 重新 考虑 3 级 流水 线 ARM 中 多 
于 1 个 流水 线 周 期 的 实现 方法 ， 以 便 使 其 占有 较 少 的 周期 ， 或 者 减少 因 指 令 相关 造成 的 流水 
线 停顿 ， 也 可 以 将 两 者 结合 起 来 。 

3 级 流水 线 ARM 核 在 每 一 个 时 钟 周期 都 访问 存储 右 ; 或 者 取 指 令 ， 或 者 传输 数据 。 只 
是 抓紧 存储 器 不 用 的 几 个 周期 来 改善 系统 系统 性 能 ;, 效果 是 不 明显 的 。 为 了 改善 CPI， 存 储 
器 系统 必须 在 每 个 时 钟 周期 中 给 出 多 于 一 个 的 数据 , ,方法 是 在 每 个 时 钟 周期 从 单个 存储 器 中 
给 出 多 于 32 位 数据 ， 或 者 为 指令 或 数据 分 别 设置 存储 器 。 
基于 以 上 原因 ， 较 高 性 能 的 ARM: 核 使 用 子 5 级 流水 线 ， 而 且 具 有 分 开 的 指令 和 数据 存 
储 器 。 把 指令 的 执行 分 割 为 5 部 分 而 不 是 3 部 分 ， 进 而 可 以 使 用 更 高 的 时 钟 频率 ， 分 开 的 指 
令 和 数据 存储 器 使 核 的 CPI 明显 减少 。 














































































































































































































在 ARM9TDMI 中 使 用 了 典型 的 5 级 流水 线 。ARM9TDMI 的 组 织 结构 如 图 2.7 所 示 。 

5 级 流水 线 包 括 下 面 的 流水 线 级 : 

。 取 指 (fetch): 从 存储 器 中 取出 指令 ， 并 将 其 放 入 指令 流水 线 。 

。 译 码 (decode ): 指令 被 译 码 ， 从 寄存 器 堆 中 读 取 寄 存 器 操作 数 。 在 寄存 器 堆 中 有 3 
个 操作 数 读 端口 ， 因 此 ， 大 多 数 ARM 指令 能 在 1 个 周期 内 读 取 其 操作 数 。 

。 执行 (execute): 将 其 中 一 个 操作 数 移 位 ， 并 在 ALU 中 产生 结果 。 如 果 指 令 是 Load 
或 Store 指令 ， 则 在 ALU 中 计算 存储 器 的 地 址 。 

。 缓冲/ 数据 (bufferdata): 如 果 需 要 则 访问 数据 存储 器 ， 和 否则 ALU 只 是 简单 地 缓冲 一 
个 时 钟 周期 。 

。 回 写 (write-back): 将 指令 的 结果 回 写 到 寄存 器 堆 ， 包 括 任何 从 寄存 器 读 出 的 数据 。 
图 2.8 显示 了 5 级 流水 线 指 令 的 执行 过 程 。 
























































































































































华 清 远见 <ARM 开发 培训 班 > 培训 教材 




















《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 2 章 、ARM 体系 结构 





















pc+8 


寄存 器 读 


他 数据 Cache 
Load/Store | 
移 位 /符号 
» 组 7 » 


寄存 器 写 回 号 





图 2.7 5 级 流水 线 的 组 织 结构 




















图 2.8 5 级 流水 线 
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在 程序 执行 过 程 中 ，PC 值 是 基于 3 级 流水 线 操作 特性 的 。5 级 流水 线 中 提前 1 级 来 读 取 
引 令 操作 数 ， 得 到 的 值 是 不 同 的 《PC+4 而 不 是 PC+8)。 这 产生 的 代码 不 兼容 是 不 容许 的 。 
有 旦 5 级 流水 线 ARM 完全 仿真 3 级 流水 线 的 行为 ,在 取 指 级 增加 的 PC 值 被 直接 送 到 译 码 级 的 
寄存 器 ， 穿 过 两 极 之 间 的 流水 线 寄 存 器 。 下 一 条 指令 的 PC+4 等 于 当前 指令 的 PC+8， 因 此 ， 
未 使 用 额外 的 硬件 便 得 到 了 正确 的 rl5。 


3. 6 级 流水 线 ARM 组 织 


在 ARM10 中 , 将 流水 线 的 级 数 增加 到 6 级 , 使 系统 的 平均 处 理 能 力 达 到 了 1.3Dhrystone 
MISP/MHz。 图 2.9 显示 了 6 级 流水 线 上 指令 的 执行 过 程 。 


(| 发 射 译 码 执行 存储 回 写 


图 2.9 6 级 流水 线 
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2.2.3 ”影响 流水 线性 能 的 因素 


1. 互 锁 


在 典型 的 程序 处 理 过 程 中 ， 经 常会 遇 到 这 样 的 情形 ， 即 一 条 指令 的 结果 被 用 做 下 一 条 指 
令 的 操作 数 。 如 例 2.4 所 示 。 

【 例 2.4】 
有 如 下 指令 序列 : 


DR OR OP ol 
ADD r0,r0,rl ;在 5 级 流水 线 上 产生 互 锁 


从 例 2.4 中 可 以 看 出 ， 流 水 线 的 操作 产生 中 断 ， 因 为 第 一 条 指令 的 结果 在 第 二 条 指令 取 
数 时 还 没有 产生 。 第 二 条 指令 必须 停止 ， 直 到 结果 产生 为 止 。 


2， 跳 转 指令 


跳 转 指 令 也 会 破坏 流水 线 的 行为 ， 因 为 后 续 指 令 的 取 指 步骤 受到 跳 转 目标 计算 的 影 
响 ， 因 而 必须 推迟 。 但 是 ， 当 跳 转 指令 被 译 码 时 ， 在 它 被 确认 是 跳 转 指令 之 前 ， 后 续 的 取 
指 操作 已 经 发 生 。 这 样 一 来 , 已 经 被 预 取 进 入 流水 线 的 指令 不 得 不 被 丢弃 。 如 果 跳 转 目 标 
的 计算 是 在 ALU 阶段 完成 的 ， 那 么 ， 在 得 到 跳 转 目 标 之 前 已 经 有 两 条 指令 按 原 有 指令 流 
读 取 。 
解决 的 办 法 是 ， 如 果 有 可 能 最 好 早 一 些 计 算 转 移 目 标 ， 当 然 这 需要 便 件 支持 ， 如 果 转 移 
指令 上 共有 固定 格式 ， 那 么 可 以 在 解码 阶段 预测 跳 转 目标 ， 从 而 将 跳 转 的 执行 时 间 减 少 到 单个 
周期 。 但 要 注意 ， 由 于 条 件 跳 转 与 前 一 条 指令 的 条 件 码 结果 有 关 ， 在 这 个 流水 线 中 ， 还 会 有 
条 件 转移 

尽管 有 些 技术 可 以 减少 这 些 流 水 线 问 题 的 影响 ， 但 是 ， 不 能 完全 消除 这 些 困难 。 流 水 线 
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级 数 越 多 ， 问 题 就 越 严重 。 对 于 相对 简单 的 处 理 器 ， 使 用 3 一 5 级 流水 线 效果 最 好 。 
显然 ， 只 有 当 所 有 指令 都 依照 相似 的 步骤 执行 时 ， 流 水 线 的 效率 达到 最 高 。 如 果 处 理 器 
的 指令 非常 复杂 ， 每 一 条 指令 的 行为 都 与 下 一 条 指令 不 同 ， 那 么 就 很 难 用 流水 线 实 现 。 





































































































2.3 ARM 存储 器 


ARM 处 理 器 内 核 广 泛 应 用 于 骨 入 式 系统 和 其 他 行业 应 用 中 。 为 了 适应 不 同系 统 的 需要 ， 
ARM 采用 了 灵活 多 样 的 存储 管理 体系 。 从 平板 式 内 存 映射 到 灵活 方便 的 MMU 内 存 管 理 单 
元 ， 用 户 可 以 根据 自己 的 需要 使 用 不 同 的 存储 管理 策略 。 

在 ARM 体系 结构 中 可 使 用 的 存储 管理 策略 包括 : 

。 多 类 型 的 存储 单元 〈 可 以 使 用 SDRAM、FLASH 等 ); 

e Cache; 

。 写 缓存 ; 

。 虚拟 内 存 地 址 。 

另外 ， 内 存 映 射 IO 机 制 可 以 使 开发 者 灵活 、 方 便 地 增加 大 量 外 设 。 

可 以 通过 下 面 的 几 种 方法 实现 对 存储 系统 的 管理 : 

。 使 能 Cache， 加 快 存 储 器 的 访问 速度 ; 

。 局 动 虚拟 地 址 到 物理 地 址 的 映射 ; 

。 使 用 “ 域 管 理 ” 策 略 ， 对 存储 单元 的 访问 进行 保护 ; 

。 对 1O 映射 地 址 空间 的 访问 加 以 限制 % 

标准 的 对 ARM 处 理 器 的 存储 管理 是 使 用 协 处 理 器 CP15 来 实现 的 。ARM 体系 的 存储 系 
统 将 在 第 15 章 详 细 介 绍 。 



















































































































































































2.4 ”1/O 管理 





ARM 系统 完成 IO 功能 的 标准 方法 是 使 用 存储 器 映射 WO。 这 种 方法 使 用 特定 的 存储 器 
地 址 。 当 从 这 些 地 址 加 载 或 向 这 些 地 址 存储 时 ， 它 们 提供 IO 功能 。 某 些 ARM 系统 也 可 能 
有 直接 存储 器 访问 (DMA，Direct Memory Access) 硬件 。 

外 围 设备 〈 如 串 行 线 控制 器 ) 中 包含 一 些 寄 存 器 。 在 存储 器 映射 系统 中 ， 这 些 寄 存 器 就 
像 特 定 地 址 的 存储 器 一 样 。( 在 其 他 的 系统 组 织 中 ，JIO 功能 可 能 与 存储 器 件 有 不 同 的 寻 址 空 
间 。) 串 行 线 控制 器 可 能 有 以 下 5 种 寄存 器 。 

Q 发 送 数据 寄存 器 〈 只 写 ): 写 入 这 个 位 置 的 数据 被 送 往 串 行 线 。 

@ 接受 数据 寄存 器 《〈 只 读 ): 保存 从 串 行 线 送 来 的 数据 。 

@) 控制 寄存 器 〈 读 / 写 );， 设置 数据 速率 ， 管 理 RTS《〈 请 求 发 送 ) 和 其 他 类 似 信号 。 

@ 中 断 使 能 寄存 器 〈 读 / 写 ): 控制 中 断 的 硬件 事件 。 

@ 状态 寄存 器 《〈 读 / 写 );， 指示 读数 据 是 否 有 效 、 写 缓存 是 否 满 等 。 

要 接受 数据 ， 必 须 用 软件 适当 地 设置 器 件 。 通 常 在 接收 到 有 效 数 据 或 检测 到 错误 时 产生 
一 个 中 断 。 中 断 程序 必须 将 数据 复制 到 缓存 器 中 并 进行 错误 检测 。 
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应 该 注意 的 是 ， 存 储 器 映射 外 围 寄存 器 的 行为 与 存储 器 不 同 。 连 续 两 次 读数 据 寄 存 器 ， 
即使 对 该 寄存 器 没有 写 操 作 ， 其 结果 也 很 可 能 不 同 。 而 对 真正 存储 器 的 读 是 容 等 扫 
(Cidempotent) (可 多 次 重复 读 ， 结 果 一 致 )。 对 外 围 寄存 器 的 读 操作 可 能 清除 当前 值 ， 致 使 下 
一 次 读 结果 不 同 。 这 种 寄存 器 称 为 读 敏 感 (read-sensitive) 的 。 

当 涉 及 读 敏感 寄存 器 时 ， 编 程 必须 小 心 。 特 别 是 不 能 将 这 种 寄存 器 的 数据 复制 到 Cache 
存储 器 。 
在 许多 ARM 系统 中 ， 不 能 在 用 户 模式 下 访问 IO 寄存 器 。 要 访问 这 些 器 件 ， 只 能 通过 
监控 调用 〈SWIJI) 或 通过 使 用 这 种 调用 的 C 库 函 数 。 

































































































































































在 ARM 编程 中 ， 通 常 将 存储 器 的 IO 区 域 标记 为 非 Cache 区 (uncacheable )， 并 绕 过 Cache 访 
次 注意 问 , 通常 Cache 与 读 敏 感 (read - sensitive ) 器 件 相互 排斥 。 显示 帧 缓存 器 ( DisplayFrame Bufters ) 
也 需要 仔细 考虑 ， 通 常 也 设 为 不 可 Cache 的 。 





2.5 ARM 开发 调试 方法 
































用 户 选用 ARM 处 理 器 开发 幅 入 式 系 统 时 ， 选 择 合适 的 开发 工具 可 以 加 快 开 发 进度 ， 节 
省 开发 成 本 。 因 此 一 套 含有 编辑 软件 、 编 译 软 件 s 汇编 软件 * 链接 软件 、 调 试 软件 、 工 程 管 
理 及 函数 库 的 集成 开发 环境 (IDE) 一 般 来 说 是 必 不 可 少 的 ， 如 ARM 公司 的 RealView 开发 
环境 。 至 于 嵌入 式 实时 操作 系统 、 评 估 板 等 其 他 开发 开具 则 可 以 根据 应 用 软件 规模 和 开发 计 






























































使 用 集成 开发 环境 开发 基于 ARML.. 的 应 用 软件 ， 包 括 编辑 、 编 译 、 汇 编 、 链 接 等 工作 全 
部 在 PC 机 上 即 可 完成 ， 调 试 工作 则 需要 配合 其 他 的 模块 或 产品 方 可 完成 。 目 前 常见 的 调试 
方法 有 以 下 儿 种 。 


1. 指令 集 模拟 器 


部 分 集成 开发 环境 提供 了 指令 集 模拟 器 ， 可 方便 用 户 在 PC 机 上 完成 一 部 分 简单 的 调试 
工作 。 但 是 ， 由 于 指令 集 模拟 器 与 真实 的 人 硬件 环境 相差 很 大 ， 因 此 即使 用 户 使 用 指令 集 模拟 
器 调试 通过 的 程序 也 有 可 能 无 法 在 真实 的 便 件 环境 下 运行 ， 用 户 最 终 必 须 在 便 件 平台 上 完成 
整个 应 用 的 开发 。 


2. 驻 留 监控 软件 


驻 留 监控 软件 (Resident Monitors) 是 一 段 运行 在 目标 板 上 的 程序 ， 集 成 开发 环境 中 的 调 
试 软件 通过 以 太 网 口 、 并 行 端口 、 串 行 端口 等 通信 端口 与 驻 留 监控 软件 进行 交互 ， 由 调试 软 
件 发 布 命令 通知 驻 留 监控 软件 控制 程序 的 执行 、 读 写 存储 器 、 读 写 寄存 器 、 设 置 断 点 等 。 
利用 驻 留 监控 软件 是 一 种 比较 低廉 有 效 的 调试 方式 ， 不 需要 任何 其 他 的 硬件 调试 和 仿真 
设备 。ARM 公司 的 Angel 就 是 该 类 软件 ,大 部 分 嵌入 式 实时 操作 系统 也 采用 该 类 软件 进行 调 
试 ， 不 同 的 是 在 租 入 式 实 时 操作 系统 中 ， 了 驻 留 监控 软件 是 作为 操作 系统 的 一 个 任务 存在 的 。 
驻 留 监控 软件 的 不 便 之 处 在 于 它 对 硬件 设备 的 要 求 比较 高 ， 一 般 在 硬件 稳定 之 后 才能 进 
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行 应 用 软件 的 开发 ， 同 时 它 占用 目标 板 上 的 一 部 分 资源 ， 而 且 不 能 对 程序 的 全 速 运行 进行 完 
全 仿真 ， 所 以 对 一 些 要 求 严格 的 情况 不 是 很 适合 。 


3. JTAG 仿真 器 







































































JTAG 仿真 器 也 称 为 JTAG 调试 器 ， 是 通过 ARM 蕊 片 的 JTAG 边界 扫描 口 进行 调试 的 设 
备 。JTAG 仿真 器 比较 便宜 ,连接 比较 方便 , 通过 现 有 的 JTAG 边界 扫描 口 与 ARM 处 理 器 核 
通信 ， 属 于 完全 非 插 入 式 〈 即 不 使 用 片上 资源 ) 调试 。 它 无 需 目标 存储 器 ， 不 占用 目标 系统 
的 任何 端口 ， 而 这 些 是 驻 留 监控 软件 所 必需 的 。 另 外 ， 由 于 JTAG 调试 的 目标 程序 是 在 目标 
板 上 执行 ， 仿 真 更 接近 于 目标 硬件 ， 因 此 ， 许 多 接口 问题 ， 如 高 频 操作 限制 、AC 和 DC 参 
数 不 匹 配 、 电 费 长 度 的 限制 等 被 最 小 化 了 。 使 用 集成 开发 环境 配合 JTAG 仿真 器 进行 开发 是 
目前 采用 最 多 的 一 种 调试 方式 。 


4. 在线 仿真 器 


在 线 仿 真 器 使 用 仿真 头 完 全 取代 目标 板 上 的 ARM 处 理 器 ， 可 以 完全 仿真 ARM 芯片 的 行为 ， 
提供 更 进一步 的 调试 功能 。 但 这 类 仿真 器 为 了 能 够 全 速 仿真 时 钟 速度 高 于 100MHz 的 处 理 器 ， 
通常 必须 采用 极其 复杂 的 设计 和 工艺 ， 因 而 其 价格 比较 昂贵 。 在 线 仿真 器 通常 用 在 ARM 的 
便 件 开发 中 ， 在 软件 的 开发 中 较 少 使 用 。 其 价格 高 昂 是 在 线 仿真 器 难以 普及 的 原因 。 
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3.1 数据 类 型 


3.1.1 ARM 的 基本 数据 类 型 


ARM 采用 的 是 32 位 架构 ，ARM 的 基本 数据 类 型 有 以 下 3 种 。 

。 Byte: 字 节 ，8bit。 

。 Halfword， 半 字 ，16bit 〈 半 字 必 须 于 2 字 节 边界 对 齐 )。 

。 Word: 字 ，32bit《〈 字 必须 于 4 字 节 边界 对 齐 )。 

存储 器 可 以 看 作 是 序号 为 0~2”-1 的 线性 字 节 阵列 。 图 3.1 所 示 为 ARM 存储 器 的 组 织 
结构 。 
















































































字 节 4 字 节 3 字 节 ? 字 节 1 




















图 3.1” ARM 存储 器 组 织 结构 
图 3.1 所 示 为 存储 器 的 一 小 片区 域 ， 其 中 每 一 个 字 节 都 有 惟一 的 地 址 。 字 节 可 以 占用 任 
一 位 置 ， 图 中 给 出 了 几 个 例子 。 长 度 为 1 个 字 的 数据 项 占用 一 组 4 字 节 的 位 置 ， 该 位 置 开始 
于 4 的 倍数 的 字 节 地 址 (地 址 最 末 两 位 为 00)。 图 3.1 中 包含 了 3 个 这 样 的 例子 。 半 字 占 有 两 
个 字 节 的 位 置 ， 该 位 置 开始 于 侦 数 字 节 地 址 (地 址 最 末 一 位 为 0)。 






















































































Q@@ ARM 系统 结构 v4 以 上 版 本 支持 以 上 3 种 数据 类 型 ，v4 以 前 版 本 仅 支持 字 节 和 和 字 。 

@ 当 将 这 些 数据 类 型 中 的 任意 一 种 声明 成 unsigned 类 型 时 ，N 位 数据 值 表示 范围 为 0~27-1 
的 非 负 数 ， 通 常 使 用 二 进 制 格式 。 

@ 当 将 这 些 数据 类 型 的 任意 一 种 声明 成 signed 类 型 时 ，N 位 数据 值 表示 范围 为 -2 ~ 2 一 ! 
的 整数 ， 使 用 二 进 制 的 补 码 格式 。 

@ 所 有 数据 类 型 指令 的 操作 数 都 是 字 类 型 的 ， 如 “ADD r1，r0，#Oxl” 中 的 操作 数 “0xl? 
就 是 以 字 类 型 数据 处 理 的 。 

@ Load/Store 数据 传输 指令 可 以 从 存储 器 存 取 传输 数据 ， 这 些 数 据 可 以 是 字 节 、 半 字 、 字 。 加 
载 时 自动 进行 字 节 或 半 字 的 零 扩 展 或 符号 扩展 。 对 应 的 指令 分 别 为 LDR/BSTRB ( 字 节 操作 小 
LDRH/STRH ( 半 字 操作 )、LDR/STR ( 字 操 作 )。 详 见 后 面 的 指令 参考 。 

@ ARM 指令 编译 后 是 4 个 字 节 (与 字 边 界 对 齐 )。Thumpb 指令 编译 后 是 2 个 字 节 ( 与 半 字 边 
界 对 齐 )。 
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3.1.2 ” 浮 点 数据 类 型 


浮 点 运算 使 用 在 ARM 硬件 指令 集中 未 定义 的 数据 类 型 。 

尽管 如 此 ， 但 ARM 公司 在 协 处 理 器 指令 空间 定义 了 一 系列 浮 点 指令 。 通 常 这 些 指 令 全 
部 可 以 通过 未 定义 指令 异常 (此 异常 收集 所 有 硬件 协 处 理 器 不 接受 的 协 处 理 器 指令 ) 在 软件 
中 实现 ， 但 是 其 中 的 一 小 部 分 也 可 以 由 浮 点 运算 协 处 理 器 FPA10 以 硬件 方式 实现 。 

另外 ，ARM 公司 还 提供 了 用 C 语言 编写 的 浮 点 库 作 为 ARM 浮 点 指令 集 的 百代 方法 
(Thumb 代码 只 能 使 用 浮 点 指令 集 )。 该 库 支 持 IEEE 标准 的 单 精度 和 双 精 度 格 式 。C 编译 器 
有 一 个 关键 字 标 志 来 选择 这 个 历程 。 它 产生 的 代码 与 软件 仿真 (通过 避免 中 断 、 译 码 和 浮 点 
指令 仿真 ) 相 比 既 快 又 紧凑 。 


3.1.3 ”存储 器 大 /小 端 


从 软件 角度 看 ， 内 存 相 对 于 一 个 大 的 字 节 数组 ， 其 中 每 个 数组 元 素 〈 字 节 ) 都 是 可 
寻 址 的 。 
ARM 支持 大 端 模式 〈big-endian) 和 小 端 模式 〈little-endian) 两 种 内 存 模式 。 
图 3.2 和 图 3.3 分 别 显 示 了 内 存 的 大 端 模 式 和 小 端 模式 
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图 3.3 “小 端 模式 
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下 面 的 例子 显示 了 使 用 内 存 大 /小 端 (big/little endian) 的 存 取 格 式 。 


【 例 3.1】 
程序 执行 前 : 
r0=0x11223344 
执行 指令 : 
r1=0x100 
STR r0, [r1] 
LDRB r2, 


执行 后 : 


小 端 模式 下 : 
大 端 模式 下 : 


Weel 





r2=0x44 
E20 


上 面 的 例子 向 我 们 提示 了 一 个 潜在 的 编程 隐患 。 在 大 端 模式 下 ， 一 个 字 的 高 地 址 放 的 是 
数据 的 低位 ， 而 在 小 端 模式 下 ， 数 据 的 低位 放 在 内 存 中 的 低地 址 。 要 小 心 对 竺 存储 器 中 一 个 


字 内 字 节 的 顺序 。 


3.2 ”处 理 器 工作 模式 














ARM 处 理 器 共有 7 种 工作 模式 ,= 如 表 3: 二 所 示 。 










































































































































































































































































表 3.1 ARM 处 理 器 的 工作 模式 
处 理 器 工作 模式 简 描 述 
户 模式 (User) usr 正常 程序 执行 模式 ， 大 部 分 任务 执行 在 这 种 模式 下 
IE 当 一 个 高 优先 级 〈fast) 中 断 产 生 时 将 会 进入 这 种 模式 ， 一 
Re 网 般 用 于 高 速 数据 传输 和 通道 处 理 
人 当 一 个 低 优 先 级 (normal) 中 断 产生 时 将 会 进入 这 种 模式 ， 
外 部 中 断 模 式 (IRQ) irq 股 用 于 通常 的 中 断 处 理 
当 复 位 或 软 中 断 指令 执行 时 进入 这 种 模式 ， 是 一 种 供 操作 系 
特权 模式 (Supervisor) SVC a 时 进入 这 种 模式 ， 是 一 种 供 操作 系 
数据 访问 中 止 模式 (Abort) abt 当 存 取 异 常 时 将 会 进入 这 种 模式 ， 用 于 虚拟 存储 或 存储 保护 
ee Ms 当 执 行 未 定义 指令 时 进入 这 种 模式 ， 有 时 用 于 通过 软件 仿真 
未 定义 指令 中 止 模式 (Undef) | und 协 处 理 哄 硬件 的 工作 方式 
使 用 和 User 模式 相同 寄存 器 集 的 模式 ， 用 于 运行 特权 级 操 
系统 模式 (System) SYS 作 系统 任务 


除 用 户 模式 外 的 其 他 6 条 
程序 可 以 访问 所 有 的 系统 资源 ， 也 可 以 任意 地 进行 处 理 器 模式 切换 。 其 中 的 5 种 又 称 为 异常 





模式 ， 分 别 为 : 





处 到 
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E 器 模式 称 为 特权 模式 〈Privileged Modes)。 在 这 些 模式 下 ， 
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e FIQ(Fast Interrupt reQuest); 

e IRQ(Interrupt request); 

。 管理 (Supervisor); 

。 中 止 (Abort); 

。 未 定义 (Undefined)。 

处 理 器 模式 可 以 通过 软件 控制 进行 切换 ， 也 可 以 通过 外 部 中 断 或 异常 处 理 过 程 进行 切换 。 

大 多 数 的 用 户 程序 运行 在 用 户 模 式 下 。 当 处 理 器 工作 在 用 户 模式 时 ， 应 用 程序 不 能 够 访 
问 受 操作 系统 保护 的 一 些 系统 资源 ， 应 用 程序 也 不 能 直接 进行 处 理 器 模式 切换 。 当 需要 进行 
处 理 器 模式 切换 时 ， 应 用 程序 可 以 产生 异常 处 理 ， 在 异常 处 理 过 程 中 进行 处 理 器 模式 切换 。 
这 种 体系 结构 可 以 使 操作 系统 控制 整个 系统 资源 的 使 用 。 

当 应 用 程序 发 生 异 常 中 断 时 ， 处 理 器 进入 相应 的 异常 模式 。 在 每 一 种 异常 模式 中 都 有 一 
组 专用 寄存 器 以 供 相 应 的 异常 处 理 程序 使 用 ， 这 样 就 可 以 保证 在 进入 异常 模式 时 用 户 模式 下 
的 寄存 器 (保存 程序 运行 状态 ) 不 被 破坏 。 

系统 模式 ， 不 能 有 任何 异常 进入 。 仅 ARM 体系 结构 v4 及 以 上 版 本 有 该 模式 。 它 和 用 户 
模式 具有 完全 相同 的 寄存 器 。 但 是 系统 模式 属于 特权 模式 ， 可 以 访问 所 有 的 系统 资源 ， 也 可 
以 直接 进行 处 理 器 模式 切换 ， 它 主要 供 操 作 系 统 任务 使 用 通常 操作 系统 的 任务 需要 访问 所 
有 的 系统 资源 , 同时 该 任务 仍然 使 用 用 户 模式 的 寄存 器 组 而 不 是 异常 模式 下 相应 的 寄存 器 组 ， 
这 样 可 以 保证 当 和 异常 中 断 发 生 时 任务 状态 不 被 破坏 % 
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3.3 ARM 寄存 器 组 织 


ARM 处 理 器 有 37 个 32 位 长 的 寄存 器 。 

。 1] 个 用 作 PC (Program Counter)。 

。 1 个 用 作 CPSR(Current Program Status Register)。 
。 5 个 用 作 SPSR (Saved Program Status Registers ) 。 
。 30 个 用 作 通 用 寄存 器 。 


以 上 37 不 寄存 器 中 ，1 个 CPSR 和 5 个 SPSR 通称 为 状态 寄存 器 ， 虽 然 这 些 寄存 器 是 32 位 的 ， 
但 目前 只 使 用 了 其 中 的 12 位 . 除了 这 6 个 状态 寄存 器 外 , 其 余 的 31 个 寄存 器 又 称 为 通用 寄存 器 。 


ARM 处 理 器 共有 7 种 不 同 的 处 理 器 模式 ， 在 每 一 种 处 理 器 模式 中 有 一 组 相应 的 寄存 器 
组 。 表 3.2 显示 了 ARM 的 寄存 器 组 织 概要 。 































































































表 3.2 寡 存 器 组 织 概要 
User FIQ IRQ SVC Undef Abort 
RO User mode User mode User mode User mode User mode 
RI RO~R7,R15,and | RO~R12,R15 | RO~RI2,R15 RO~R12,R15 RO~R12,R15 
CPSR and CPSR and CPSR and CPSR and CPSR 
R2 | 
| 
R3 
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R4 

RS 

R6 

R7 

R8 R8 

R9 R9 

R10 R10 

User FIQ IRQ SVC Undef Abort 

R11 R11 

R12 R12 

R13(SP) R13(SP) R13 R13 R13 R13 
R14(LR) R14(LR) R14 R14 R14 R14 
R15(PO) 

CPSR 

SPSR SPSR SPSR SPSR SPSR 

六 注意 System 模式 使 用 和 User 模式 相同 的 寄存 器 集 Wg 


当前 处 理 器 的 模式 决定 着 哪 组 寄存 器 司 操 作 ， 任 何 模式 都 可 以 存 取 。 
。 相应 的 0~r12。 

。 相应 的 r13 (the stack pointer sp) 和 Tl4 (the link register, lr )。 

。 相应 的 r15 (the program counter, pc)。 

。 相应 的 CPSR (current program status register, cpsr )。 

特权 模式 ( 除 System 模式 ) 还 可 以 存 取 。 

。 相应 的 SPSR (saved program status register )。 


3.3.1 通用 寄存 器 


通用 寄存 器 根据 其 分 组 与 否 和 使 用 目的 分 为 以 下 3 类 。 

。 未 分 组 寄存 器 (The unbanked registers)， 包 括 r0~T7。 
。 分 组 寄存 器 (The banked register)， 包 括 T8~Tr14。 

。 程序 计数 器 (Program Counter)， 即 r15。 


1. 未 分 组 寡 存 器 


未 分 组 寄存 器 包括 ?0~r7。 顾 名 思 义 ， 在 所 有 处 理 器 模式 下 对 于 每 一 个 未 分 组 寄存 器 来 
说 ， 指 的 都 是 同一 个 物理 寄存 器 。 未 分 组 寄存 器 没有 被 系统 用 于 特殊 的 用 途 ， 任 何 可 采用 通 
用 寄存 器 的 应 用 场合 都 可 以 使 用 未 分 组 寄存 器 。 但 由 于 其 通用 性 ， 在 异常 中 断 所 引起 的 处 理 
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器 模式 切换 时 ， 其 使 用 的 是 相同 的 物理 寄存 器 ， 所 以 也 就 很 容易 使 寄存 器 中 的 数据 被 破坏 。 
2. 分 组 寡 存 器 


r8~r14 是 分 组 寄存 器 ， 它 们 每 一 个 访问 的 物理 寄存 器 取决 于 当前 的 处 理 器 模式 。 

对 于 这 些 分 组 寄存 器 r8~r12 来 说 ， 每 个 寄存 器 对 应 两 个 不 同 的 物理 寄存 器 。 一 组 用 了 
除 FIQ 模式 外 的 所 有 处 理 器 模式 ， 而 另 一 组 则 专门 用 于 FIQ 模式 。 这 样 的 结构 设计 有 利于 加 
快 FIQ 的 处 理 速度 。 不 同 模式 下 寄存 器 的 使 用 ， 要 使 用 寄存 器 名 后 级 加 以 区 分 ， 例 如 ， 当 使 
用 FIQ 模式 下 的 寄存 器 时 ,寄存 器 r8 和 寄存 器 r9 分 别 记 做 r8_fiq,r9_fiq; 当 使 用 用 户 模 式 下 
的 寄存 器 时 ， 寄 存 器 r8 和 19 分 别 记 做 r8_usr, r9_usr 等 。 在 ARM 体系 结构 中 ，r8~r12 没有 
任何 指定 的 其 他 的 用 途 ， 所 以 当 FIQ 中 断 到 达 时 ， 不 用 保存 这 些 通 用 寄存 器 ， 也 就 是 说 FIQ 
处 理 程序 可 以 不 必 执 行 保存 和 恢复 中 断 现场 的 指令 ， 从 而 可 以 使 中 断 处 理 过 程 非常 迅速 。 所 
以 FIQ 模式 常 被 用 来 处 理 一 些 时 间 紧 急 的 任务 ， 如 DMA 处 理 。 

对 于 分 组 寄存 器 r13 和 r14 来 说 ， 每 个 寄存 器 对 应 6 个 不 同 的 物理 寄存 器 。 其 中 的 一 个 
是 用 户 模式 和 系统 模式 公用 的 ， 而 男 外 5 个 分 别 用 于 5 种 异常 模式 。 访 问 时 需要 指定 它们 的 
模式 。 名 字形 式 如 下 : 

e Tl3 <mode> 

e ITl4 <mode> 

其 中 <mode> 可 以 是 以 下 几 种 模式 之 一 : usrx svc、abt、und、irp 及 fiq。 

r13 寄存 器 在 ARM 中 常用 作 堆 栈 指针 ,“ 称 为 :SP :当然 ， 这 只 是 一 种 习惯 用 法 ， 并 没有 
任何 指令 强制 性 的 使 用 r13 作为 堆栈 指针 用户 完全 可 以 使 用 其 他 寄存 器 作为 堆栈 指针 。 而 
在 Thumb 指令 集中 ， 有 一 些 指令 强制 性 的 将 这 3 作为 堆栈 指针 ， 如 堆栈 操作 指令 。 

种 异常 模式 拥有 自己 的 r13。 .异常 处 理 程序 负责 初始 化 自己 的 r13， 使 其 指向 该 异常 模 
式 专 用 的 栈 地 址 。 在 异常 处 理 程序 入 器 处 ， 将 用 到 的 其 他 寄存 器 的 值 保 存在 堆栈 中 ， 返 回 时 ， 导 
新 将 这 些 值 加 载 到 寄存 器 。 通 过 这 种 保护 程序 现场 的 方法 ， 异 常 不 会 破坏 被 其 中 断 的 程序 现场 。 

寄存 器 r14 又 被 称 为 连接 寄存 器 (Link Register，LR)， 在 ARM 体系 结构 中 具有 下 面 两 
种 特殊 的 作用 。 

(1) 每 一 种 处 理 器 模式 用 自己 的 rl4 存放 当前 子 程序 的 返回 地 址 。 当 通过 BL 或 BLX 指 
令 调 用 子 程序 时 , r14 被 设置 成 该 子 程序 的 返回 地 址 。 在 子 程序 返回 时 , 把 r14 的 值 复制 到 程 
序 计数 器 PC。 典型 的 做 法 是 使 用 下 列 两 种 方法 之 一 。 

。 执行 下 面 任何 一 条 指令 。 


MOME EGC. 
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BX LR 


。 在 子 程序 入 口 处 使 用 下 面 的 指令 将 PC 保存 到 堆 


STMEDRESEUR es eer ey 


在 子 程序 返回 时 ， 使 用 如 下 相应 的 配套 指令 返回 。 


TDMEDN SP eonsteerS pe) 


《2) 当 寞 常 中 断 发 生 时 ， 该 异常 模式 特定 的 物理 寄存 器 r14 被 设置 成 该 异常 模式 的 返回 
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或 中 。 
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地 址 ,对 于 有 些 模式 rl4 的 值 可 能 与 返回 地 址 有 一 个 常数 的 偏 移 量 (如 数据 异常 使 用 SUB PC, 
LR,#8 返回 )。 具体 的 返回 方式 与 上 面 的 子 程序 返回 方式 基本 相同 ,但 使 用 的 指令 稍微 有 些 不 
同 ， 以 保证 当 异 常 出 现时 正在 执行 的 程序 的 状态 被 完整 保存 。 

R14 也 可 以 被 用 作 通 用 寄存 器 使 用 。 


当 误 套 中 断 被 允许 时 ( 即 异 常 可 重 入 )，r13 和 Tr14 的 使 用 要 特别 小 心 。 例 如 ， 在 用 户 模式 下 一 
个 芒 Q 中 断 发 生 ， 这 时 两 种 模式 分 别 使 用 不 同 的 r13 和 Trl14， 换 名 话 讲 ， 用 户 模式 使 用 T13_usr 
和 Frl4_usr， 而 下 Q 模式 使 用 r13_irq 和 rl14 irq， 这 样 不 会 造成 寄存 器 使 用 冲突 。 但 是 ， 当 程序 
运行 在 耻 Q 模式 下 ， 又 有 下 Q 中 断 进入 ， 此 时 ， 第 二 级 中 断 使 用 r13_irq 和 r14_irq， 冲 掉 了 第 
一 级 人 RQ 的 扒 栈 指针 和 返回 地 址 ， 导 致 程序 异常 。 

解决 办 法 是 在 第 二 级 中 断 发 生前 ， 将 第 一 级 中 断 用 到 的 寄存 器 压 栈 。 


3.3.2 程序 计数 器 r15 


程序 计算 器 r15 又 被 记 为 PC。 它 有 时 可 以 被 和 10 一 r14 一 样 用 作 通 用 寄存 器 ， 但 很 多 特 
殊 的 指令 在 使 用 r15 时 有 些 限制 。 当 违反 了 这 些 指令 的 使 用 限制 时 ， 指 令 的 执行 结果 是 不 可 
预知 的 。 

程序 计数 器 在 下 面 两 种 情况 下 用 于 特殊 的 目的 。 

。 读 程 序 计数 器 。 

。 写 程序 计数 器 。 
































































































































































































































































































































1. 程序 计数 器 读 操 作 
























































由 于 ARM 的 流水 线 机 制 , 指令 读 出 的 r15 的 值 是 指令 地 址 加 上 8 个 字 节 。 由 于 ARM 指 
令 始 终 是 字 对 齐 的 ， 所 以 读 出 的 结果 位 [1 : 0] 始 终 是 0 (但 在 Thumb 状态 下 ， 指 令 为 2 字 节 
对 齐 ，bit[0]=0)。 

读 PC 主要 用 于 快速 地 对 临近 的 指令 或 数据 进行 位 置 无 关 寻 址 ， 包 括 程 序 中 的 位 置 无 关 
分 支 。 

需要 注意 的 是 ， 当 使 用 指令 STR 或 STM 对 r15 进行 保存 时 ， 保 存 的 可 能 是 当前 指令 地 
址 加 8 或 当前 指令 地 址 加 12。 到 底 是 哪 种 方式 ， 取 决 于 芯片 的 具体 设计 方式 。 当 然 ， 在 同一 
个 芯片 中 ， 要 么 采用 当前 指令 地 址 加 8， 要 么 采用 当前 指令 地 址 加 12， 不 可 能 有 些 指令 采用 
当前 地 址 加 8， 有 些 采用 当前 地 址 加 12。 程 序 开发 人 员 应 尽量 避免 使 用 STR 或 STM 指令 来 
对 r15 进行 操作 。 当 不 可 避免 要 使 用 这 种 方式 时 ， 可 以 先 通 过 一 小 段 程 序 来 确定 所 使 用 的 芯 
片 是 使 用 哪 种 方式 实现 的 。 例 如 : 








































































































































































































SUB R1,PC,#4 ;rl1 中 存放 STR 指令 地 址 
STR Peeol ;将 PC=STR 地 址 t+offset 保存 到 r0 中 
LDR RO, [RO] 


SUB RO Rory ;offset=PC- STR 地 址 
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2. 程序 计数 器 写 操作 


当 指 令 向 r15 写 入 地 址 数据 时 ， 如 果 指 令 成 功 返 回 ， 它 将 使 程序 跳 转 到 该 地 址 执行 。1 
于 ARM 指令 是 字 对 齐 的 ， 写 入 r15 的 地 址 值 应 满足 bit[1: 0]=0b00， 具 体 的 规则 根据 ARM 
版 本 的 不 同 也 有 所 不 同 : 

。 对 于 ARM 版 本 3 以 及 更 低 的 版 本 ， 写 入 rl5 的 地 址 值 bit[1: 0] 被 忽略 ， 即 写 入 r15 
的 地 址 值 将 与 0xXFFFFFFFC 做 与 操作 。 

。 对 于 ARM 版 本 4 以 及 更 高 的 版 本 ， 程 序 必须 保证 写 入 r15 寄存 器 的 地 址 值 的 bit[1: 
0] 为 0800， 和 否则 将 会 产生 不 可 预知 的 结果 。 

对 于 Thumb 指令 集 来 说 ， 指 令 是 半 字 对 齐 的 。 处 理 器 将 忽略 bit[0]， 即 写 入 r15 寄存 器 
的 值 在 写 入 前 要 先 和 0XFFFFFFFE 做 与 操作 。 
有 些 指令 对 r15 的 操作 有 特殊 的 要 求 。 比 如 ， 指 令 BX 利用 bit[0] 来 确定 需要 跳 转 到 的 子 
程序 是 ARM 状态 还 是 Thumb 状态 。 











































































































3.3.3 ”程序 状态 寄存 器 


当前 程序 状态 寄存 器 CPSR 〈Current ProgramStatus Register) 可 以 在 任何 处 理 器 模式 下 
被 访问 ， 它 包含 下 列 内 容 。 

。 ALU (Arithmetic Logic Unit) 状态 标志 的 备份 。 

。 当前 的 处 理 器 模式 。 

。 中 断 使 能 标志 。 

。 设置 处 理 器 的 状态 《〈 只 在 :4T 架构 )。 

每 一 种 处 理 器 模式 下 都 有 一 个 专用 的 物理 寄存 器 作 备 份 程序 状态 寄存 器 SPSR 〈Saved 
Program Status Register)。 当 特定 的 异常 中 断 发 生 时 ， 这 个 物理 寄存 器 负责 存放 当前 程序 状态 
寄存 器 的 内 容 。 当 异常 处 理 程序 返回 时 ， 再 将 其 内 容 恢复 到 当前 程序 状态 寄存 器 。 

























































































四 于 用 户 模 式 和 系统 模式 不 属于 异常 中 断 模式 ， 所 以 它们 没有 SPSR。 当 在 用 户 模 式 或 系统 模 
式 中 访问 SPSR， 将 会 产生 不 可 预知 的 结果 。 


CPSR 寄存 器 〈 和 保存 它 的 SPSR 寄存 器 ) 中 的 位 分 配 如 图 3.4 所 示 。 
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图 3.4 程序 状态 寄存 器 格式 
1. 标志 位 


N (Negative)、Z (Zero)、C (Carry) 和 V (overflow) 通称 为 条 件 标 志 位 。 这 些 条 件 标 
志 位 会 根据 程序 中 的 算术 或 逻辑 指令 的 执行 结果 进行 修改 ， 而 且 这 些 条 件 标志 位 可 由 大 多 数 
指令 检测 以 决定 指令 是 否 执 行 。 
在 ARM 4T 架构 中 ， 所 有 的 ARM 指令 都 可 以 条 件 执行 ， 而 Thumb 指令 却 不 能 。 

各 条 件 标志 位 的 具体 含义 如 下 。 

。 N 

本 位 设置 成 当前 指令 运行 结果 的 bit[3 打 的 值 。 当 两 个 由 补 码 表示 的 有 符号 整数 运算 时 ， 
N=1 表示 运算 的 结果 为 负数 ， N=0 表示 结果 为 正 数 或 零 。 

。 Z 

Z=1 表示 运算 的 结果 为 零 ，Z=0 表示 运算 的 结果 不 为 零 。 




































































下 面 分 4 种 情况 讨论 C 的 设置 方法 。 

Q 在 加 法 指令 中 (包括 比较 指令 CMN)， 当 结果 产生 了 进位 ， 则 C=1， 表 示 无 符号 数 
运算 发 生 上 溢出 ， 其 他 情况 下 C=0。 

@ 在 减法 指令 中 (包括 比较 指令 CMP)， 当 运算 中 发 生 错 位 ( 即 无 符号 数 运算 发 生 下 洪 
出 )， 则 C=0,; 其 他 情况 下 C=1。 

@) 对 于 在 操作 数 中 包含 移 位 操作 的 运算 指令 〈 非 加 /减法 指令 )，C 被 设置 成 被 移 位 寄存 
器 最 后 移出 去 的 位 。 

@ 对 于 其 他 非 加 /减法 运算 指令 ，C 的 值 通常 不 受 影响 。 

。V 

下 面 分 两 种 情况 讨论 V 的 设置 方法 。 

Q) 对 于 加 / 减 运 算 指 令 , 当 操 作 数 和 运算 结果 都 是 以 二 进 制 的 补 码 表示 的 带 符号 的 数 时 ， 
V=1 表示 符号 位 溢出 。 
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@ 对 于 非 加 /减法 指令 ， 通 名 不 改变 标志 位 V 的 值 (具体 可 参照 ARM 指令 手册 )。 
尽管 以 上 C 和 V 的 定义 看 起 来 颇 为 复杂 , 但 使 用 时 在 大 多 数 情况 下 用 一 个 简单 的 条 件 测 
试 指令 即 可 ， 不 需要 程序 员 计 算出 条 件 码 的 精确 值 即 可 得 到 需要 的 结果 。 
re 下 面 两 种 情况 会 对 CPSR 的 条 件 标志 位 产生 影响 。 
1， 比 较 指 令 (CMN、CMP、TEQ、TST )。 
目的 寄存 器 不 是 T15 的 算术 逻辑 运算 和 数据 传输 指令 。 这 些 指令 可 以 通过 在 指令 末尾 加 标志 
“S” 来 通知 处 理 器 指令 的 执行 结果 影响 标志 位 。 








































































































【 例 3.2】 
使 用 SUBS 指令 从 寄存 器 rl 中 减 去 常量 1， 然后 把 结果 写 回 到 rl1， 其 中 CPSR 的 Z 位 将 






































旧 令 执行 前 : 
CPSR 中 2=0 
r1=0x00000001 


a 





SUBS rl, rl, #1 
SUB 指令 执行 结束 后 : 


rl=0x0 








CPSR 中 2=1 

目的 寄存 器 是 r15 的 带 “ 位 设置 ”的 算术 和 逻辑 运算 指令 ， 也 可 以 将 SPSR 的 值 复制 到 
CPSR 中 ， 这 种 操作 主要 用 于 从 异常 申 断 程序 中 返回 。 
用 MSR 指令 向 CPSR/SPSR: 写 进 新 值 。 
目的 寄存 器 位 r15 的 MRC 协 处 理 器 指令 通过 这 条 指令 可 以 将 协 处 理 器 产生 的 条 件 标志 
位 的 值 传 送 到 ARM 处 理 器 。 
在 中 断 返 回 时 ， 使 用 LDR 指令 的 变种 指令 可 以 将 SPSR 的 值 复制 到 CPSR 中 。 









































































































































2. QQ 标志 位 









































在 带 DSP 指令 扩展 的 ARM v5 及 更 高 版 本 中 ，bit[27] 被 指定 用 于 指示 增强 的 DAP 指令 
是 否 发 生 了 溢出 ， 因 此 也 就 被 称 为 Q 标志 位 。 同 样 ， 在 SPSR 中 bit[27] 也 被 称 为 Q 标志 位 ， 
用 于 在 异常 中 断 发 生 时 保存 和 恢复 CPSR 中 的 Q 标志 位 。 
在 ARM v5 以 前 的 版 本 及 ARM v5 的 非 卫 系列 处 理 器 中 ，Q 标志 位 没有 被 定义 。 属 于 待 
扩展 的 位 。 


















































3. 控制 位 























CPSR 的 低 8 位 (II FT 及 MI[4 : 0]) 统称 为 控制 位 。 当 异常 发 生 时 ， 这 些 位 的 值 将 发 
生 相 应 的 变化 。 男 外 ， 如 果 在 特权 模式 下 ， 也 可 以 通过 软件 编程 来 修改 这 些 位 的 值 。 
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Q 中 断 禁止 位 
I=1，IRQ 被 禁止。 
F=1，FIQ 被 禁止 。 
@ 状态 控制 位 
T 位 是 处 理 占 的 状态 控制 位 。 
T=0， 处 理 器 处 于 ARM 状态 〈 即 正在 执行 32 位 的 ARM 指令 )。 
T=1， 处 理 器 处 于 Thumb 状态 〈 即 正在 执行 16 位 的 Thumb 指令 )。 
当然 ,TT 位 只 有 在 T 系列 的 ARM 处 理 器 上 才 有 效 ， 在 非 工 系列 的 ARM 版 本 中 , 工 位 
将 始终 为 0。 
@ 模式 控制 位 
MI[4 : 0] 作 为 位 模式 控制 位 ， 这些 位 的 组 合 确 定 了 处 理 器 处 于 哪 种 状态 。 表 3.3 列 出 了 其 
\ 体 合 义 。 
只 有 表 中 列 出 的 组 合 是 有 效 的 ， 其 他 组 合 无 效 。 






























































































































































表 3.3 状态 控制 位 M4 : 0] 
MI[4 : 0] 处 理 器 模式 可 以 访问 的 寄存 器 

0b10000 User PC， r14>r0), CPSR 
‘0b10001 FIQ PC,:r14 fiq~r8_fiq, r7~r0, CPSR, SPSR fiq 
Ob10010 IRQ PC, :rl4:1rq~rl3_irg, r12~r0, CPSR, SPSR irq 
opb10011 Supervisor PG 14 BV rl Ve, rl12~r0, CPSR, SPSR_svce 
Ob10111 Abort PC, rl4_abt~rl13_abt, r12~r0, CPSR, SPSR abt 
Ob11011 Undefined: PC, rl4_und~r13_und, r12~r0, CPSR, SPSR_und 
Ob11111 System PC，r14~r0，CPSR(ARM v4 及 更 高 版 本 ) 





由 于 用 户 模 式 ( User ) 和 系统 模式 (System ) 是 非 异常 模式 ， 所 以 没有 单独 的 SPSR 保存 程 
次 注意 序 状态 字 。 在 用 户 模式 或 系统 模式 下 ， 读 SPSR 将 返回 一 个 不 可 预知 的 值 ， 而 写 SPSR 将 被 











3.4 异常 中 断 处 理 




















异常 或 中 断 是 用 户 程序 中 最 基本 的 一 种 执行 流程 和 形态 。 这 部 分 主要 对 ARM 架构 下 的 
异常 中 断 做 详细 说 明 。 

ARM 有 7 种 类 型 的 异常 ， 按 优先 级 从 高 到 低 的 排列 如 下 : 复位 异常 (Reset)、 数 据 异 常 
(Data Abort)、 快 速 中 断 异 常 FIQ)、 外 部 中 断 异常 (IRQ)、 预 取 异 常 〈Prefetch Abort)、 软 
件 中 断 (SWD 和 未 定义 指令 异常 (Undefined instruction ) 。 
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量 表 可 以 选择 定位 帮 























0 《ARM 系列 处 理 器 应 用 技术 完全 手册 》 
在 ARM 文档 中 ， 使 用 术语 Exception 来 
注意 角度 出 发 ， 而 Interrupt 带 有 向 处 理 器 主动 申 
严格 区 分 ， 两 者 都 是 指 请 求 处 理 器 打 断 了 
3.4.1 异常 种 类 


已 





请 


划 述 异常 。Exception 3 





击 








ARM 体系 结构 中 ， 存 在 7 种 异常 处 理 。 当 
的 存储 器 地 址 。 这 一 地 址 放 在 被 称 为 向 量 表 (vector table) 的 特定 地 址 范 
是 一 些 跳 转 指令 ， 跳 转 到 专门 处 理 某 个 异常 


























忆 站 人 





的 色彩 。 





在 本 书 中 ， 


或 中 断 的 子 程序 。 


主要 是 从 处 理 器 被 动 接受 异常 的 
对 “异常 ”和 “中 断 ”不 做 
党 的 程序 执行 流程 ， 进 入 特定 程序 循环 的 一 种 机 制 。 








异常 发 生 时 ， 处 理 器 会 把 PC 设置 为 一 个 特定 





围 内 。 向 量 表 的 入 





存储 器 映射 地 址 0x00000000 是 为 向 量 表 (一 组 32 位 字 ) 保留 的 。 在 有 些 处 理 器 中 ， 向 











E 存 储 空间 的 高 地 址 (从 偏 移 量 0xffff0000 开始 )。 














如 Linux 和 Windows CE 就 要 利用 这 一 特性 。 











表 3.4 列 出 了 ARM 的 7 种 异常 。 






























































表 3.4 ARM 的 7 种 异常 
异常 类 型 处 理 器 模式 

复位 异常 《Reset) 竺 权 模式 
未 定义 指令 异常 (Undefined interrupt》 | 来 定义 指令 中 正 模 未 
软 中 断 异 常 〈Software Abort) 司 权 模式 
预 取 异常 (Prefetch Abort) 数据 访问 中 比 模式 
数据 异常 (Data Abort) 数据 访 疝 中 正 模 式 
外 部 中 断 请 求 IRQ | 区 部 中 断 请 求 模式 
快速 中 断 请 求 FIQ 快速 中 断 请 求 模式 

异常 处 理 向 量 表 如 图 3.5 所 示 。 

当 异 常 发 生 时 ， 分 组 寄存 器 r14 和 SPSR 





R14_ <exception mode> Te eo iy oa 


SPSR_ <exception mode> CPSR 


CPSR[4 :0] = exception mode number 
CPSR[5] = 0 /* 进 入 ARM 状 态 */ 


If <exception mode> 




















reset or FIQ then 




















一 些 幅 入 式 操作 系统 ， 


执行 低地 址 。” ”执行 高 地 址 
0x00000000 0xFFFF0000 
Ox00000004 OxFFFFOO004 
Ox00000008 0xFFFF0008 
0x0000000C 0xFFFF000C 
0x00000010 0xFFFF0010 
0x00000018 OxFFFFOO18 
0x0000001C 0xFFFF001C 


epsRlen /* 屏 蔽 快速 中 断 FIQ*/ 
CEERIT] = 1 /* 屏 蔽 外 部 中 断 TIRO*/ 
PC = exception vector address 
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于 保存 处 理 器 状态 ， 操 作伪 指令 如 下 。 
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快速 中 断 请求 FIQ 
OxlC 
外 部 中 汤 请 求 IRQ 
部 中 断 请 求 
和 
数据 哆 Ox10 
预 取 异 党 
人 0x0C 
软 中 断 异 常 
Ox08 
VY 4 人 已 尚 
未 定义 指 交 开 吊 0x04 
复位 异常 
Ox00 











图 :3.5 ”异常 处 理 癌 量 表 
异常 返回 时 ，SPSR 内 容 恢 复 到 CPSR， 连 接 寄 存 器 r14 的 内 容 恢 复 到 程序 计数 器 PC。 
1. 复位 异常 
当 处 理 器 的 复位 引 脚 有 效 时 ， 系 统 产 生 复 位 异常 中 断 ， 程 序 跳 转 到 复位 异常 中 断 处 理 程 
序 处 执行 。 复 位 异常 中 断 通常 用 在 下 面 两 种 情况 下 。 
。 系统 上 电 。 
。 系统 复位 。 
当 复 位 异常 时 ， 系 统 执行 下 列 伪 操作 。 


R14_svc = UNPREDICTABLE Value 








































































































SPSR_SVC = UNPREDICTABLE Value 


CPSR[4 :0] = 0b10011 /* 进 入 特权 模式 */ 
CESRI5] = 0 /* 处 理 器 进入 ARM 状态 */ 
CPSR[6] = 1 /* 禁 止 快速 中 断 */ 
CPSR[7] = 1 /* 禁 止 外 设 中 断 */ 
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IE high vectors configured then 
OO 
ESe 
PC = 0x00000000 
复位 异常 中 断 处 理 程 序 将 进行 一 些 初始 化 工作 ， 内 容 与 具体 系统 相关 。 下 面 是 复位 异常 
中 断 处 理 程序 的 主要 功能 。 
。 设置 异常 中 断 向 量 表 。 
。 初始 化 数据 栈 和 寄存 器 。 
。 初始 化 存储 系统 ， 如 系统 中 的 MMU 等 。 
。 初始 化 关键 的 IO 设备 。 
。 使 能 中 断 。 
。 处 理 器 切换 到 合适 的 模式 。 
。 初始 化 C 变量 ， 跳 转 到 应 用 程序 执行 。 







































































2. 未 定义 指令 异常 


























当 ARM 处 理 器 执行 协 处 理 器 指令 时 ， 它 必须 等 待 二 个 外 部 协 处理 器 应 答 后 ， 才 能 真正 
执行 这 条 指令 。 若 协 处 理 器 没有 相应 ， 则 发 生 未 定义 指令 寞 常 。 

未 定义 指令 异常 可 用 于 在 没有 物理 协 处 理 器 的 系统 上 ， 对 协 处 理 器 进行 软件 仿真 ， 或 通 
过 软件 仿真 实现 指令 集 扩展 。 例 如 ， 在 一 个 不 包含 浮 点 运算 的 系统 中 ，CPU 遇 到 浮 点 运算 指 
令 时 ， 将 发 生 未 定义 指令 异常 中 断 ， 在 该 未 定义 指令 异常 中 断 的 处 理 程序 中 可 以 通过 其 他 扫 
令 序 列 仿真 浮 点 运算 指令 。 

仿真 功能 可 以 通过 下 面 步骤 实现 ， 

Q 将 仿真 程序 入 口 地 址 链接 到 癌 量 表 中 未 定义 指令 异常 中 断 入 口 处 (0x00000004 或 
0xffff0004)， 并 保存 原来 的 中 断 处 理 程序 。 

@ 读 取 该 未 定义 指令 的 bits[27 : 24]， 判 断 其 是 否 是 一 条 协 处 理 器 指令 。 如 果 bits[27 : 
24] 值 为 0b1110 或 0b110x， 该 指令 是 一 条 协 处 理 器 指令 ; 否则， 由 软件 仿真 实现 协 处 理 器 功 
能 ， 可 以 同 过 bits[11 : 8] 来 判断 要 仿真 的 协 处 理 器 功能 (类 似 于 SWI 异常 实现 机 制 )。 

@) 如 果 不 仿真 该 未 定义 指令 ， 程 序 跳 转 到 原来 的 未 定义 指令 异常 中 断 的 中 断 处 理 程序 

执行 。 

当 未 定义 异常 发 生 时 ， 系 统 执行 下 列 的 伪 操 作 。 


nlm "aress onexe nserueerion SEETREREREUnosEOEETTSEEUCIETCN 
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SPSREUNeN EPsR 





CPSR[4 :0] = 0b11011 /* 进 入 未 定义 指令 模式 */ 
CPSR[5] = 0 /* 处 理 器 进入 ARM 状态 */ 
/*CPSR[6] 保 持 不 变 */ 

CPSR[7] = 1 /* 禁 止 外 设 中 断 */ 





IE high vectors configured then 


PC = Oxffff0004 
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PC = 0x00000004 


3. 软 中 断 SWI 


软 中 断 异 常 发生 时 ， 处 理 器 进入 特权 模式 ， 执 行 一 些 特权 模式 下 的 操作 系统 功能 。 软 中 
断 异 常 发 生 时 ， 处 理 器 执行 下 列 伪 操 作 。 


lSve acddress onexte nse eeon afternehnen Ws ue lon 














局 ER 和 名 ES 


CPSR[4 :0] = 0b10011 /* 进 入 特权 模式 */ 
GPSRISIE 0 /* 处 理 器 进入 ARM 状态 */ 
/x*CPSR[6] 保 持 不 变 */ 

CPSR[7] = 1 /* 禁 止 外 设 中 断 */ 





IE high vectors configured then 
BE Ox 

Else 
PC = 0x00000008 


4. 预 取 指令 异常 


预 取 指 令 异 常 使 由 系统 存储 器 报告 的 。 当 处 理 器 试图 去 取 一 条 被 标记 为 预 取 无 效 的 指令 
时 ， 发 生 预 取 异 常 。 

如 果 系 统 中 不 包含 MMU 时 ,指令 预 取 和 异常 中 断 处 理 程序 只 是 简单 地 报告 错误 并 退出 。 
若 包 含 MMU， 引 起 异常 的 指令 的 物理 地 址 被 存储 到 内 存 中 。 

预 取 异 常 发 生 时 ， 处 理 器 执行 下 列 伪 操作 。 


rl4_svc = address of the aborted instruction + 4 

























































































SESEEunee EPsR 


CPSR[4 :0] = Ob10111 /* 进 入 特权 模式 */ 
CESRI5] = 0 /* 处 理 器 进入 ARM 状态 */ 
/*CPSR[6] 保 持 不 变 */ 

CPSR[7] = 1 /* 禁 止 外 设 中 断 */ 





IE high vectors configured then 


PC = Oxffff000C 


PC = 0x0000000C 
5. 数据 访问 中 止 异 常 


数据 访问 中 止 异常 是 由 存储 器 发 出 数据 中 止 信号 , 它 由 存储 器 访问 指令 Load/Store 产生 。 
当 数 据 访问 指令 的 目标 地 址 不 存在 或 者 该 地 址 不 允许 当前 指令 访问 时 ， 处 理 器 产生 数据 访问 























上 


























华 清 远 见 <ARM 开发 培训 班 > 培训 教材 























《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 3 章 、ARM 微 处 理 器 的 编程 模型 


中 止 异常。 
当 数 据 访 问 中 止 异 常 发 生 时 ， 处 理 器 执行 下 列 伪 操 作 。 


zl4_abt = address of the aborted instruction + 8 


























SPSR abt = CPSR 

CPSRIAT ON = OO 

EESRIEIE 二 也 

/x*CPSR[6] 保 持 不 变 */ 

CPSR[I7] = 1 /* 禁 止 外 设 中 断 */ 


If high vectors configured then 





PC = Oxffff000C10 


PC = 0x00000010 


当 数 据 访 问 中 止 异常 发 生 时 ， 寄 存 器 的 值 将 根据 以 下 规则 进行 修改 。 

QD 返回 地 址 寄存 器 rl4 的 值 只 与 发 生 数据 异常 的 指令 地 址 有 关 ， 与 PC 值 无 关 。 

@ 如 果 指 令 中 没有 指定 基 址 寄存 器 回 写 ， 则 基 址 寄存 器 的 值 不 变 。 

(@) 如 果 指 令 中 指定 了 基 址 寄存 器 回 写 ， 则 寄存 器 的 值 和 其 体 芯片 的 Abort Models 有 关 ， 

党 片 的 生产 商 指 定 。 

外 如 果 指 令 只 加 载 一 个 通用 寄存 器 的 值 ， 则 通用 寄存 器 的 值 不 变 。 

@@ 如 果 是 批量 加 载 指令 ， 则 寄存 器 中 的 值 是 不 可 预知 的 值 。 
@ 如 果 指 令 加 载 协 处 理 器 寄存 器 的 值 ， 则 被 加 载 寄 存 器 的 值 不 可 预知 。 


6. 外 部 中 断 IRQ 


当 处 理 器 的 外 部 中 断 请 求 引 脚 有 效 ， 而 且 CPSR 寄存 器 的 工控 制 位 被 清除 时 ， 处 理 器 产 
生 外 部 中 断 IRQ 异常 。 系 统 中 各 外 部 设备 通常 通过 该 异常 中 断 请 求 处 理 器 服务 。 
当 外 部 中 断 IRQ 发 生 时 ， 处 理 器 执行 下 列 伪 操 作 。 


r14_irqgq = address of next instruction to be executed + 4 
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CPSR[4 :0] = 0b10010 /* 进 入 特权 模式 */ 
CPSR[5] = 0 /* 处 理 器 进入 ARM 状态 */ 
/*CPSRI[6] 保 持 不 变 */ 

CPSR[7] = 1 /* 禁 止 外 设 中 断 */ 





IE high vectors configured then 
B® = (ei 

Else 
PC = 0x00000018 











华 清 远见 <ARM 开发 培训 班 > 培训 教材 























ER 华 清 远 见 一 一 嵌入 式 培训 专家 http: /wwfarsight comcn 
7. 快速 中 断 FIQ 
0 





























速 中 断 请 求 FIQ 异 
当 快 速 中 断 异 发 生 时 ， 处 理 器 执行 下 列 伪 操 作 。 


rl14_fiq = address of next instruction to be executed + 4 








SPSR_fiq = CPSR 

CPSR[4 :0] = 0b10001 /* 进 入 FIQ 模式 */ 
ECPISRIEI 0 

CPSR[6] = 1 

CPSR[7] = 1 

IE high vectors configured then 


BE=0xEiiEO0le 


PC = 0x0000001c 
3.4.2 异常 优先 级 
每 一 种 异常 按 表 3.5 中 设置 的 优先 级 得 到 处 理 ; 


表 3.5 异常 优先 级 
优 先 级 














各 
竹 


复位 异常 
数据 中 止 
快速 中 断 请 求 
中 断 请 求 
预 取 指 令 异常 
软件 中 断 
未 定义 指令 


沽 
至 








A OM 人 OO- 


最 低 














异常 可 以 同时 发 生 ， 处 理 器 按 表 3.5 的 优先 级 顺序 处 理 异常 。 例 如 ， 复 位 异常 的 优先 级 
最 高 ， 处 理 器 上 电 时 发 生 复位 异常 。 所 以 当 产 生 复位 时 ， 它 将 优先 于 其 他 有 异常 得 到 处 理 。 同 
样 ， 当 一 个 数据 访问 中 止 异 常 发 生 时 ， 它 将 优先 于 除 复位 异常 外 的 其 他 所 有 有 异常 。 

优先 级 最 低 的 2 种 异常 是 软件 中 断 和 未 定义 指令 异常 。 因 为 正在 执行 的 指令 不 可 能 既是 
一 条 SWI 指令 ， 又 是 一 条 未 定义 指令 ， 所 以 软件 中 断 异常 SWI 和 未 定义 指令 异 享有 相同 的 
优先 级 。 


3.4.3 ”处 理 器 模式 和 异常 


每 一 种 异常 都 会 导致 内 核 进入 一 种 特定 的 模式 。 表 3.6 显示 了 ARM 处 理 器 异常 及 其 对 
应 的 模式 。 此 外 ， 也 可 以 通过 编程 改变 CPSR， 进 入 任何 一 种 ARM 处 理 器 模式 。 
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、 用 户 和 系统 模式 是 仅 有 的 不 可 通过 异常 进入 的 两 种 模式 ， 也 就 是 说 ， 要 进入 这 两 种 模式 ， 必 须 
” “号 。 通 过 编程 改变 CPSR. 
表 3.6 ARM 处 理 器 异常 及 其 对 应 模式 
异 常 模 式 用 途 
快速 中 断 请 求 FIQ 进行 快速 中 断 请 求 处 理 
外 部 中 断 请 求 IRQ 进行 外 部 中 断 请 求 处 理 
SWI SVC 进行 操作 系统 的 高 级 处 理 
复位 SVC 进行 操作 系统 的 高 级 处 理 
预 取 指令 中 止 异常 ABORT 虚 存 和 存储 器 保护 
数据 中 止 异 常 ABORT 虚 存 和 存储 器 保护 
未 定义 指令 Undefined 软件 模拟 硬件 协 处 理 器 
3.4.4 ”异常 响应 流程 
. 判断 处 理 器 状态 
当 有 异常 发 生 时 ， 处 理 器 自动 切换 到 ARM 状态 ， 所 以 在 异常 处 理 函 数 中 要 判断 在 异常 发 
生前 处 理 器 是 ARM 状态 还 是 Thumb 状态 。 这 可 以 通过 检测 SPSR 的 工 位 来 判断 。 
通常 情况 下 ， 只 有 在 SWI 处 理 函 数 中 才 需 要 知道 异常 发 生前 处 理 器 的 状态 。 所 以 在 
Thumb 状态 下 ， 调 用 SWI 软 中 断 异 常 必须 注意 以 下 两 点 。 
Q 发 生 异 常 的 指令 地 址 为 :IT 一 2) 而 不 是 〈Ir 一 4)。 
@ Thumb 状态 下 的 指令 是 .16: 位 的 ， 在 判断 中 断 向 量 es j 半 字 加 载 指令 LDRH。 
下 面 的 例子 显示 了 一 个 标准 的 SWI 处 理 函 数 , 在 函数 中 通过 SPSR 的 工 位 判断 异常 发 生 
前 的 处 理 器 状态 。 
T_bit EQU 0x20 ; bit 5. SPSR 中 的 ARM/Thumb 状态 位 ， 
SWIHandler 
STMFD sp!，{r0-r3,r12,1r} ; 寄存 器 压 栈 ,保护 程序 现场 
MRS r0, spsr ; 读 SPSR 寄存 器 ， 判 断 异 常 发 生前 的 处 理 器 状态 
TS E00, HT Hit ; 检测 SPSR 的 位， 判断 异常 发 生前 是 否 为 Thumb 状态 
LDRNEH r0, [lr,#-2] ; 如 果 是 Thumb 状态 ,使 用 半 字 如 载 指令 读 取 发 生 异 常 的 指令 地 
址 
BICNE r0,r0,#0xFFOO ; .提取 中 断 向 量 号 . 
LDREQ r0, [1r,#-4] ; 如 果 是 ARM 状态 ， 使 用 字 加 载 指令 ， 读 取 发 生 异 常 的 指令 地 址 
BICEQ r0,r0,#0xFF000000 ; 提取 中 断 向 量 号 并 将 中 断 向 量 号 存 入 r0 
; r0 存储 中 断 向 量 号 
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> 华 清 远见 一 一 柑 入 式 培训 专家 httpy wwfarsight omam 
CMP r0, #MaxSWI ; 判断 中 断 是 否 超出 范围 
LDRLS pc，[pc，r0，LSL#2] ; 如 果 未 超出 范围 ， 跳 转 到 软 中 断 向 量 表 Switable 
B SWIOutOfRange ; 如 果 超 出 范围 ， 跳 转 到 软 中 断 越界 处 理 程序 








switable 
Depeacomswinl 
BEepsaorswe> 


douse 

; 1 号 软 中 断 处 理 函 数 

LDMFD sp!, {r0-r3,r1l2,pc}^ ; Restore the registers and return. 
; 恢复 寄存 器 并 返回 

do_swi_2 ; 2 号 软 中 断 处 理 函数 











2. 向 量 表 

如 前 面 介绍 向 量 表 时 提 到 的 ， 每 一 个 异常 发 生 时 总 十 类 异常 向 量 表 开 始 跳 转 。 最 简单 的 
种 情况 是 向 量 表 里 面 的 每 一 条 指令 直接 跳 向 对 应 的 异常 处 理 函 数 。 其 中 快速 中 断 处 理 函 数 
FIQ_handler () 可 以 直接 从 地 址 0x1C 处 开始 ,= 和 省 下 到 条 跳 转 指令 ， 如 网 3.6 所 示 。 

















































































































B bE FIQ Handler() 
OxlC 
B -一 一生 IRQ Handler() 
Ox1l8 
DataApt Handler () 
0Ox10 
B -一 一 本 PreAbt Handler() 
OXOC 
B -一生 SWI Handler() 
Ox08 
B —— Undef Handler() 
Ox04 
B -一 一 Reset Handler() 
0Ox00 





























图 3.6 异常 处 理 向 量 表 
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但 跳 转 指令 B 的 跳 转 范围 为 土 32MB， 但 很 多 情况 下 不 能 保证 所 有 的 异常 处 理 函 数 都 定 
位 在 向 量 的 32MB 范围 内 ， 需 要 更 大 范围 的 跳 转 ， 而 且 由 于 向 量 表 空间 的 限制 ， 只 能 由 一 条 
指令 完成 。 有 具体 实现 方法 有 下 面 两 种 。 

(1) MOV PC, #imme value 

这 种 办 法 将 目标 地 址 直接 赋值 给 PC。 但 这 种 方法 受 格式 限制 不 能 处 理 任 意 立 即 数 。 这 个 
立即 数 由 一 个 8 位 数值 循环 右 移 偶数 位 得 到 。 

(2) LDR PC, [PC+offset] 

把 目标 地 址 先 存储 在 某 一 个 合适 的 地 址 空间 ， 然 后 把 这 个 存储 器 单元 的 32 位 数据 传送 
给 PC 来 实现 跳 转 。 

这 种 方法 对 目标 地 址 值 没 有 要 求 。 但 是 存储 目标 地 址 的 存储 器 单元 必须 在 当前 指令 的 
土 4KB 空间 范围 内 。 


在 计算 指令 中 引用 offset 数值 的 时 候 ， 要 考虑 处 理 器 流水 线 中 指令 预 取 对 PC 值 的 影响 。 
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3.4.5 ”从 异常 处 理 程序 中 返回 


当 一 个 异常 处 理 返 回 时 ， 一 共有 3 件 事情 需要 处 理 :“ 通 用 寄存 器 的 恢复 、 状 态 寄存 器 的 
恢复 以 及 PC 指针 的 恢复 。 通 用 寄存 器 的 恢复 采用 一 般 的 堆栈 操作 指令 即 可 ， 下 面 重点 介绍 
状态 寄存 器 的 恢复 以 及 PC 指针 的 恢复 。 


恢复 被 中 断 程序 的 处 理 器 状态 


PC 和 CPSR 的 恢复 可 以 通过 一 条 指令 来 实现 ， 下 面 是 3 个 例子 。 

。 MOVS PC, LR 

。 SUBS PC, LR, #4 

。 LDMFD SP!, {PC}^ 

这 几 条 指令 是 普通 的 数据 处 理 指 令 ， 特 殊 之 处 在 于 它们 把 程序 计数 器 寄存 器 PC 作为 目 
标 寄存 器 ， 并 且 带 了 特殊 的 后 级 “S” 或 “^”。 其 中 “S” 或 “^” 的 作用 就 是 使 指令 在 执行 
时 ， 同 时 完成 从 SPSR 到 CPSR 的 拷贝 ， 达 到 恢复 状态 寄存 器 的 目的 。 


2. 异常 的 返回 地 址 


异常 返回 时 ， 男 一 个 非常 重要 的 问题 就 是 返回 地 址 的 确定 。 前 面 提 到 过 ， 处 理 器 进入 异 
常 时 会 有 一 个 保存 LR 的 动作 ， 但 是 该 保持 值 并 不 一 定 是 正确 中 断 的 返回 地 址 。 以 一 个 简单 
的 指令 执行 流水 状态 图 来 对 此 加 以 说 明 ， 如 图 3.7 所 示 。 
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000 A 
004 B 
008 C 
00C D 
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图 3.7 3 级 流水 线 示 例 























在 ARM 架构 里 ,PC 值 指向 当前 执行 指令 地 址 加 8。 也 就 是 说 , 当 执行 指令 A( 地 址 0x8000) 


时 , PC 等 于 0x8000+8=0x8008， 即 等 于 指令 C 的 地 址 。 假设 指令 A 是 BL 指令 , 则 当 执 行 时 ， 


会 把 PC 值 (0x8008) 保存 至 
使 LR=LR 一 0x4。 所 以 ， 最 终 保存 寿 
LR 里面 正 好 是 ] 





返回 时 ， 
同和 





















































的 跳 转机 


| LR 寄存 器 。 











旧 是 ， 接 




















FE LR 9 











! 面 的 是 图 












































和 的 返回 地 址 。 
吓 在 所 有 的 LR 自动 保存 操作 中 都 存在 。 当 进入 中 断 响应 时 ， 处 理 器 对 保 














下 来 处 理 器 会 对 LR 进行 


3.5 中 所 示 的 B 指令 地 








一 次 自动 调整 ， 
止 。 所 以 当 从 BL 























存 的 LR 也 进行 一 次 自动 调整 ， 并 且 跳 转动 作 也 是 LR=LR 一 0x04。 由 此 ， 就 可 以 对 不 同 异 常 











类 型 的 返回 地 址 依次 比较 。 
假设 在 指令 B 处 〈 地 址 0x8004) 发 生 了 异常 , “进入 异常 相应 后 ，LR 经 过 跳 转 保存 的 地 
址 值 应 该 是 C 的 地 址 0x8008。 























(1) 软 中 断 异 常 
如 果 发 生 软 中 断 异 常 ， 即 指令 ;B 为 SWI 指令， 从 SWI 中断 返 
C， 正 好 是 LR 寄存 器 保存 的 地 址 所 以 只 有 直接 把 LR 恢复 给 PC 即 可 。 
(2) IRQ 或 FIQ 异常 
如 果 发 生 的 是 耻 Q 或 FIQ 异常 ， 因 为 外 部 中 断 请 求 中 断 了 正 
回 到 B 指令 执行 ， 也 就 是 说 ， 返 








送 PC。 


加 后 ， 需 要 重新 























(3) Data Abort 数据 中 止 异 常 














断 处 理 程序 恢复 数据 异常 后 ， 要 回 到 A 重新 执行 导致 数据 异常 的 指令 ， 因 
LR 加 8。 
为 方便 起 见 ， 表 3.7 总 结 了 各 异常 和 返回 地 址 的 关系 
表 3.7 异常 和 返回 地 址 
异 党 地 址 
复位 复位 没有 定义 LR 
数据 中 止 LR 一 8 指向 
FIQ LR 一 4 指向 


















































加 后 下 一 条 执行 指令 就 是 


芷 执行 的 指令 B， 当 中 断 返 
回 地 址 应 该 是 B (0x8004)， 需 要 把 LR 减 4 


在 指令 B 处 进入 数据 异常 的 相应 ， 但 导致 数据 异常 的 原因 却 应 该 是 上 一 条 指令 A。 当 中 
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IRQ LR 一 4 指向 发 生 异 常 时 正在 执行 的 指令 
预 取 指令 中 止 LR 一 4 指向 导致 预 取 指令 异常 的 那 条 指令 
SWI LR 执行 SWI 指令 的 下 一 条 指令 
未 定义 指令 LR 指向 未 定义 指令 的 下 一 条 指令 





3.4.6 ”在 应 用 程序 中 安装 异常 处 理 程序 


1. 使 用 汇编 语言 安装 异常 处 理 程序 


如 果 系 统 启 动 不 依 赖 于 Debug 或 Debug monitor 软件 ， 可 以 使 用 汇编 语言 在 系统 启动 时 
直接 安装 异常 处 理 程序 。 
下 面 的 例子 显示 了 系统 从 0x0 地 址 启动 ， 直 接 安装 异常 处 理 程序 的 方法 。 


VecteoraninieaBltoek 




































































RS 

LDR PC, Undefined Addr 

EDRPEC Ad 

EDRPeO PrefetehiAddr 

LDR PC, Abort_Addr 

NOP ;保留 向 量 
EDREPCG I IROPAdOr 











DR BO, VIO Ac 
ReseenmaAder ne ees 
Undefined Addr DCD Undefined Handler 
SWI_Addr DCD SWI_Handler 
ErefeeehnBAdon Den Eretfeeehudanaler 
Abort_Addr DCD Abort_ Handler 

DCD 0 ;保留 向 量 
IRQO Addr DCD IRQ Handler 








FIQ Addr DCD FIQ Handler 


有 些 情况 下 ， 系 统 0x0 地 址 不 一 定 是 ROM。 如 果 0x0 地 址 为 RAM， 那 么 就 系统 将 中 断 
向 量 表 从 ROM 复制 RAM， 下 面 的 例子 显示 了 这 样 一 个 过 程 。 


MOV R8, #0 





























ADRIRO VeceEorniinaieaelocerk 





LDMIA R9!, {r0-r7} ;复制 中 断 向 量 表 (8 words) 
STMIA R81!1, {r0-r7} 
LDMIA R9!, {r0-r7} ;复制 由 伪 操 作 DCD 定义 的 地 址 

















SmMEAGRSN (人 是 
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2. 使 用 C 语言 安装 异常 处 理 程序 


程序 中 有 时 需要 在 main0 函 数 中 使 用 C 语言 安装 中 断 癌 量 表 。 这 就 要 求 指令 经 编译 后 的 
解码 能 安装 在 内 存 的 正确 位 置 。 

(1) 向 量 表 中 使 用 跳 转 指令 的 情况 
如 果 在 向 量 表 中 使 用 跳 转 指令 ， 使 用 下 面 的 步骤 完成 向 量 表 的 安装 。 

Q 读 取 异常 处 理 程序 的 地 址 。 

@ 从 异常 处 理 程序 地 址 中 减 去 向 量 表 中 的 偏 移 。 

@ 为 适应 指令 流水 线 ， 将 上 一 步 得 到 的 地 址 减 8。 

昌 将 得 到 的 结果 右 移 2 位 ， 得 到 以 字 为 单位 的 地 址 偏 移 量 。 

@@ 将 结果 的 高 8 位 清 零 ， 得 到 跳 转 指令 的 24 位 仿 移 量 。 

@ 将 上 一 步 得 到 的 结果 和 0xea000000《〈 无 条 件 跳 转 指 令 编码 ) 做 逻辑 与 操作 ， 从 而 得 
到 要 写 到 向 量 表 中 的 跳 转 指令 的 正确 编码 。 

下 面 的 例子 显示 了 这 样 一 个 标准 过 程 。 


unsigned Install_ Handler (unsigned routine, unsigned *vector) 






































































































































IL 














和 

































































{ unsigned vec, oldvec; 

vec = ((routine - (unsigned)vector - 0x8)>>2); 
if ((vec & OxFFO00000)) 

{ 

/* diagnose the fault */ 

pranf( nseallate on ornianaler ame ) 
exit (1); 

} 

vec = OxEA000000 | vec; 

Slekreeq veceon, 

VSGESE = Ve 

return (oldvec); 


} 


(2) 在 向 量 表 中 使 用 加 载 PC 指令 

在 向 量 表 中 使 用 加 载 PC 指令 ， 按 照 下 面 的 步骤 完成 。 

Q 读 取 异 常 处 理 程序 地 址 。 

@ 从 异常 处 理 程序 地 址 中 减 去 向 量 表 中 的 偏 移 。 

@) 为 适应 指令 流水 线 ， 将 上 一 步 得 到 的 地 址 减 8。 

@ 保留 结果 的 后 12 位 。 

@@ 将 结果 与 0xe59ff000 (LDR PC, [PC,#offset] ) 做 逻辑 或 操作 ， 从 而 得 到 要 写 到 向 量 表 
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中 的 跳 转 指令 的 正确 编码 。 
@ 将 异常 处 理 程序 的 地 址 放 到 相应 的 存储 单元 。 
F 面 的 例子 显示 了 一 个 标准 的 C 语言 过 程 。 


unsigned Install Handler (unsigned location, unsigned *vector) 



































{ unsigned vec, oldvec; 

vec = ((unsigned)location - (unsigned)vector —- 0x8) | Oxe59ff000; 
oldvec = *vector; 

*vector = vec; 

return (oldvec); 


} 


3.4.7 FIQ 和 1RQ 中 断 处 理事 数 的 设计 


1. 中 断 分 支 

ARM 内 核 只 有 两 个 外 部 中 断 输 入 信号 nFIQ 和 nIRQ。 但 对 于 一 个 系统 来 说 ， 中 断 源 可 
能 多 达 几 十 个 。 为 此 ， 在 系统 集成 的 时 候 ， 一般 都 会 有 二 个 异常 控制 器 来 处 理 异 常 信号 ， 如 
图 3.8 所 示 。 








































































































配置 /获取 信息 
1 
2 nIRQ 
- ”二 > 
多 个 中 汤 源 中 汤 控 制 器 ARM 内 核 
nFIQ 
一 一 一 一 


















































外 设 通 信 
图 3.8 ”中断 系统 

这 时 候 用 户 程序 可 能 存在 多 个 民 Q/FIQ 的 中 断 处 理 函数 。 为 了 使 从 癌 量 对 
终 能 找到 正确 的 处 理 函 数 入 口 ， 需 要 设置 一 套 处 理 机 制 和 方法 。 

多 数 情况 下 是 由 软件 来 处 理 异 常 分 支 的 ， 因 为 软件 可 以 通过 读 取 中 断 控 制 器 来 获得 中 断 
源 的 信息 ， 如 图 3.9 所 示 。 
有 些 必 片 可 能 支持 特殊 的 人 硬件 分 支 功 能 ， 这 需要 查看 具体 的 芯片 说 明 。 
因为 软件 的 灵活 性 ， 可 以 设计 出 比 图 3.9 更 好 的 流程 控制 方法 ， 如 图 3.10 所 示 。 
Int_vector table 是 用 户 自己 开辟 的 一 块 存 储 器 空间 ， 里 面 按 次 序 存放 异常 处 理 函 数 的 地 
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址 。IRQ_HandlerO0 从 中 断 控制 器 获取 中 断 源 信息 ， 然 后 再 从 Int_vector_table 中 的 对 应 地 址 单 
元 得 到 异常 处 理 函 数 的 入 口 地 址 ， 完 成 一 次 异常 响应 的 跳 转 。 这 种 方法 的 好 处 是 用 户 程序 在 
运行 过 程 中 ， 能 够 很 方便 地 动态 改变 异常 服务 内 容 。 






























































IRQ_Handler: 


Switch(int_source) 
{ Intl_handler () 


Casel: 


Int2_handler () 





图 3.9 ”软件 控制 中 断 分 支 


IRQ_Handler: 


witch(int_‘source) Intl_handler () 


Int2_handler () 









Int_vector_table 


Address of Intn_Handler () 


Address of Int2_Handler () 


Address of Intl_Handler () 





图 3.10 灵活 的 软件 分 支 设 计 
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进入 异常 处 理 程序 后 ， 用 户 可 以 完全 按照 自己 的 意愿 来 进行 程序 设计 ， 包 括 调用 Thumb 
状态 的 函数 等 。 但 对 于 绝 大 多 数 的 系统 来 说 ， 有 两 个 步骤 必须 处 理 ， 一 是 现场 保护 ， 二 是 要 
把 中 断 控制 器 中 对 应 的 中 断 状 态 标识 清除 ， 表 明 该 中 断 请 求 已 经 得 到 响应 ， 和 否则， 中断 函 数 
退出 以 后 ， 又 会 被 再 一 次 触发 ， 从 而 进入 周而复始 的 死 循 环 。 
2. ARM 编译 器 对 中 断 处 理 函 数 编写 的 扩展 
考虑 到 中 断 处 理 函 数 在 现场 保护 和 返回 地 址 的 处 理 上 与 普通 函数 的 不 同 之 处 ， 不 能 直接 
把 普通 函数 体 连接 到 异常 向 量 表 上 ， 需 要 在 上 面 加 上 一 层 封 装 ， 下 面 是 一 个 例子 。 
IRO_Handler ;中 断 相 应 函数 
STMFD SP!, {£0-r12, 1r} ;保护 现场 ， 一 般 只 需要 保护 {r0-r3, LR} 
BL IrqHandler ;进入 普通 处 理 函 数 ，C 或 汇编 均 可 
LDMF'D sp!l, {r0-r12, LR} ;恢复 现场 
SUBS pc,1r,#4 ;中 断 返 回 ， 注 意 返 回 地 址 
为 了 方便 使 用 高 级 语言 直接 编写 异常 处 理 函 数 ，ARM 编译 器 对 此 做 了 特定 的 扩展 ， 可 
以 使 用 函数 声明 关键 字 _irq， 这 样 编译 出 来 的 函数 就 可 以 满足 异常 响应 对 现场 保护 和 恢复 的 
需要 ， 并 且 自 动 加 入 LR 减 4 的 处 理 ， 符 合 IQR 和 :FIQ 中 斯 处 理 的 要 求 。 
下 面 的 例子 显示 了 使 用 _irq 对 中 断 处理 函 数 产 生 的 影响 。 
C 语言 源 程序 如 下 。 


ee oleodanmene (ne) 
1 


Volatile unsigned int *base 


if (*base == 1) 

{ 

/* 调 用 C 语言 中 断 处 理 函 数 */ 
came nancdler(). 

} 

/* 清 楚 中 断 标志 */ 


* (base+1) OF 








使 








[| 
a! 

















的 汇编 代码 如 下 。 


IRQOHandler PROC 


] armcc 编译 





STMEDE SO 0 A 2 
MOV r4,#0x80000000 

LDR O40 

SUB sp, sp,#4 

CMP r0,#1 


从 
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(unsigned int *) Ox80000000; 
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如 果 不 使 用 _irq 子 程序 声明 关键 字 ， 编 庄 


BILEO C int handler 

MOV r0,#0 

STR r0, [r4,#4] 

ADD sp, sp,+#4 

MD MD Sm (a0 A 
SUBS pc,1r,#4 

ENDP 





























的 汇编 代码 如 下 。 


Tm 
md 





IRQOHandler PROC 


3. 








中 


STMEDESRL (4 
MOV r4,#0x80000000 
mR Op lA 

CMP r0,#1 

BLEQ C int handler 
MOV r0,#0 

STR r0, [r4,#4] 
EDMEDEES 4 De 
ENDP 


可 重 入 中 断 设计 











在 缺 省 情况 下 ，ARM 中 断 是 不 可 重 入 的 。 因 为 一 旦 进入 异常 
中 断 使 能 。 如 果 在 异常 处 理 过 程 中 * 简单 地 打开 中 断 使 能 而 发 生 中 断 嵌 套 时 ， 显 然 新 的 异常 
处 理 将 破坏 原来 的 中 断 现 场 而 导致 
设计 来 解决 这 个 问题 。 其 中 有 两 个 关键 问题 。 
新 中 断 使 能 之 前 , 必须 要 保护 好 前 一 个 中 断 的 现场 信息 。 比 如 LR_irq 和 SPSR_irq 等 ， 




































































这 一 点 比较 容易 做 的 。 

















8 错 。 但 有 时 需要 中 断 必 须 是 可 习 


响应 状态 ，ARM 自 








动 关闭 





EE 入 的 ， 因 此 要 通过 程序 











@ 中 断 处 理 过 程 中 对 BL 进行 保护 。 
在 中 断 处 理 函数 中 发 生 函 数 调用 BL 是 很 常见 的 ， 假 设 有 下 面 一 种 情 
RO ome 
BL Foo 
ADD 
其 中 ， 
Foo 


SEMEDEES Ee 0 DOR 
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上 述 程序 ， 在 IRQ 处 理 函 数 下 Q_Handler0 中 调用 了 函数 Foo()。 若 是 在 IRQ_Handler() 
里 面 中 断 可 重 入 的 话 ， 可 能 发 生 问题 ， 考 察 下 面 的 情况 : 当 新 的 中 断 请 求 恰好 在 “BL Foo” 
指令 执行 完成 后 发 生 。 这 时 候 LR_irq 寄存 器 〈 因 在 IRQ 模式 下 ， 所 以 是 LR_irq) 的 值 将 调 
整 为 BL 指令 的 下 一 条 指令 (ADD) 地 址 ， 使 其 能 从 Foo0 正 确 返回 ; 但 是 因为 这 时 候 发 生 了 
中 断 请 求 ， 接 下 来 要 进行 新 中 断 的 响应 ， 处 理 器 在 新 中 断 响应 过 程 中 也 要 进行 LR_irq 保存 。 
这 次 对 LR_irg 的 操作 发 生 了 冲突 ， 当 新 中 断 返 回 后 ， 往 下 执行 STMFD 指令 ， 这 时 候 压 栈 的 
LR 已 不 是 原来 的 ADD 指令 地 址 ， 从 而 使 子 程序 Foo0) 无 法 正确 返回 。 

这 个 问题 无 法 通过 增加 额外 的 现场 保护 指令 来 解决 。 一 个 办 法 就 是 在 重新 使 能 中 断 之 前 
改变 处 理 器 模式 ， 也 就 是 使 上 面 程序 的 “BL Foo” 指 令 不 要 运行 在 IRQ 模式 下 。 这 样 当 新 
的 中 断 发 生 时 ， 就 不 会 造成 LR 寄存 器 的 冲突 。 考 虑 ARM 的 所 有 运行 模式 ， 采 用 SYSTEM 
模式 是 比较 合适 的 ， 因 为 它 是 特权 模式 ， 不 是 RQ 模式 ， 与 中 断 响 应 无 关 。 

下 面 的 例子 显示 了 标准 的 民 Q/FIQ 异常 中 断 处 理 程序 。 



























































































































































































































































PRESERVE8 
AREA INTERRUPT, CODE, READONLY 
EMPORT CE eanele 








IRQ 
SUB 1r, lr, #4 ; 跳 转 返回 地 址 

STMED sp!, {1r} ;保存 返回 地 址 

MRS r14, SPSR ; 读 取 SPSR 


STMEDES ee 保存 寄存 器 
; 清除 中 断 源 
MSR CPSR_c, #0x1F 切换 到 SYSTEM 模式 ， 

SEED So ES 工 2 ;保存 1r_USR 和 其 他 使 用 到 的 寄存 器 


跳 转 到 C 中 断 处 理 函 数 


、\， 





、\，。 








BL C_ irq handler 


~. 





EME Su 0 ;恢复 用 户 模式 寄存 器 
MSR CPSR_c, #0x92 ;切换 回 ira 模式 
LDMFD sp!, {rl12, r14} 


MSRISPSREcE et 











EDMEDOSeu ee 
END 


3.4.8 ”SWI 异常 处 理事 数 的 设计 


本 小 节 主 要 介绍 编写 SWI 处 理 程序 时 需要 注意 的 儿 个 问题 ， 包 括 下 面 
。 判断 SWI 中 断 号 。 
。 使 用 汇编 语言 编写 SWI 异常 处 理 函 数 。 
。 使 用 C 语言 编写 SWI 异常 处 理 函 数 。 

。 在 特权 模式 下 使 用 SWI 异常 中 断 处 理 。 









































































































































华 清 远 见 <ARM 开发 培训 班 > 培训 教材 




















http://www,farsi ght, com, cn 


























































































































































































































。 从 应 用 程序 中 调用 SWI。 
。 从 应 用 程序 中 动态 调用 SWI。 
1. 判断 SWI 中 断 号 
当 发 生 SWI 异常 ， 进 入 异常 处 理 程序 时 ， 异 常 处 理 程序 必须 提取 SWI 中 断 号 ， 从 而 得 
到 用 户 请 求 的 特定 SWI 功能 。 
在 SWI 指令 的 编码 格式 中 ， 后 24 位 称 为 指令 的 “comment field”。 该 域 保存 的 24 位 数 ， 
即 为 SWI 指令 的 中 断 号 ， 如 图 3.11 所 示 。 
31 28 27 D4 “23 0 
cond 1111 24 bit immediate 
\ /7 
Comment field 
图 3.11 SWI 指令 编码 格式 
第 一 级 的 SWI 处 理 函 数 通 过 LR 寄存 器 内 容 得 到 :SWI 指令 地 址 ,并 从 存储 器 中 得 到 SWI 
指令 编码 。 通 常 这 些 工 作 通 过 汇编 语言 、 内 峰 汇 编 来 完成 。 
下 面 的 例子 显示 了 提取 中 断 间 量 号 的 标准 过 程 
PRESERVE8 
AREA TopLevelSwi，CODE，RERADONLY ” ;第 一 级 SWI 处 理 函 数 . 
EXPORT SWI_Handler 
SWI_Handler 
STMFD sp!, {r0-r12,1r} ;保存 寄存 器 
LDR r0, [lr,#-4] ;计算 swI 指令 地 址 . 
BIC r0,r0,#0xff£000000 ;提取 指令 编码 的 后 24 位 
; 提取 出 的 中 断 号 放 r0 寄存 器 ， 函 数 返 回 
LDMFD sp!, {r0-r12,pc}~ ;恢复 寄存 器 
END 
例子 中 ， 使 用 LR-4 得 到 SWI 指令 的 地 址 ， 再 通过 “BIC r0, r0, #0xFF000000” 指 令 提 取 
SWI 指令 中 断 号 。 
2. 汇编 语 言 编写 与 SWI 异常 处 理 函 数 
最 简单 的 方法 是 利用 得 到 的 中 断 向 量 号 , 使 用 跳 转 表 直 接 跳 转 到 实现 相应 SWI 功能 的 处 
理 程序 。 
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下 面 的 例子 ， 使 用 汇编 语言 实现 了 这 种 跳 转 。 


CMP r0,#MaxSWI ; 中断 向 量 范围 检测 
EDRES De eoset 
































B SWIOutOfRange 
SWIJumpTable 

DCD SWInum0 

DCD SWInuml 
; 使 用 DCD 定义 各 功能 函数 入 口 地 址 








SWInum0 ;0 号 中 断 
B EndofSWI 

SWInum1 ;1 号 中 断 
B EndofSWI 

7 

EnaqofSWI 


3. 使 用 C 语言 编写 SWI 异常 处 理 函 数 


虽然 第 一 级 SWI 处 理 函 数 〈 完 成 中 断 向 量 号 的 提取 ) 必须 用 汇编 语言 完成 ,但 第 二 级 中 
断 处 理 函 数 《〈 根 据 提 取 的 中 断 向 量 号 ， 跳 转 到 其 体 处 理 函 数 ) 就 可 以 使 用 C 语言 来 完成 。 
因为 第 一 级 的 中 断 处 理 函 数 已 经 将 中 汤 号 提取 到 寄存 器 r0 中 ， 所 以 根据 AAPCS 函数 调 
规则 ， 可 以 直接 使 用 BL 指令 跳 转 到 *GC 语言 疯 数 ， 而 且 中 断 向 量 号 作为 第 一 个 参数 被 传递 
到 C 函数 。 
例如 汇编 中 使 用 了 “BL C*SWI_Handler” 跳 转 到 C 语言 的 第 二 级 处 理 函 数 ， 则 第 二 级 
的 C 语言 函数 示例 如 下 所 示 。 
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void C_SWI_handler (unsigned number) 


{ 
switch (number) 
{ 
case 0 : /* SWI number 0 code */ 
break; 
case 1 : /* SWI number 1 code */ 
break; 
ER 
} 
} 
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另外 ， 如 果 需 要 传递 的 参数 多 于 1 个 ， 那 么 可 以 使 用 堆栈 ， 将 堆栈 指针 作为 函数 的 参数 
传递 给 C 类 型 的 二 级 中 断 处 理 程序 ， 就 可 以 实现 在 两 级 中 断 之 间 传 递 多 个 参数 。 
例如 : 


MOV rl, sp ; 将 传递 的 第 三 个 参数 堆栈 指针 ) 放 到 r1 中 
BL C_SWI_Handler ;调用 CC 函数 


相应 的 C 函数 的 入 口 变 为 : 

void C_SWI_hangdler (unsigned number, unsigned *reg) 
同时 ，C 函数 也 可 以 通过 堆栈 返回 操作 的 结果 。 
4. 在 特权 模式 下 使 用 SWI 异常 处 理 


在 特权 模式 下 使 用 SWI 异常 处 理 ， 和 IRQ/FIQ 中 断 柑 套 基 本 类 似 。 当 执行 SWI 指令 后 ， 
处 理 器 执行 下 面 操 作 。 

Q 处理 器 进入 特权 模式 。 

@ 将 程序 状态 字 内 容 CPSR 保存 到 SPSR_svc。 

(@) 返回 地 址 放 入 LR_svc。 

如 果 处 理 器 已 经 处 于 特权 模式 ， 再 发 生 SWF 异常， 则 LR_svc 和 SPSR_svc 寄存 器 的 值 
将 丢失 。 

所 以 在 特权 模式 下 ， 调 用 SWI 软 中 断 异 常 关 必须 先 将 LR_sve 和 SPSR_svc 寄存 器 的 值 
压 栈 保护 。 下 面 的 例子 显示 了 一 个 可 以 在 特权 模式 下 调用 的 SWI 处 理 函 数 。 


AREA SWI_Area, CODE, READONLY 




















































































































































































































PRESERVES8 
EXPORT SWI_Handler 
IMPORT C_ SWI Handler 
Tn OU 0:20 


SWI_Handler 








STMFD sp!, {r0-r3,r12,1r} ;寄存 器 压 栈 保 护 

MOV rl1l, sp ;堆栈 指针 放 rl 作为 参数 传递 . 
MRS r0, spsr ; 读 取 spsr. 

STMFD sp!, {r0, r3} ;将 spsr 压 栈 保护 

LDR r0, [lr,#-4] ;计算 swI 指令 地 址 . 

BIC r0,r0,#0xFF000000 ; 读 取 SWI 中 断 向 量 号 . 

; r0 存放 中 断 向 量 号 





; rl 堆栈 指针 
BL C_SWI_Handler ;调用 C 程序 的 SWI 处 理 函 数 . 
Me sr Oe ;从 堆栈 中 读 取 spsr. 
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MSPRYSeSsries 0 ;恢复 SC 
LDMFD sp!, {r0-r3,r12,pc}~ ;恢复 其 他 寄存 器 并 返回 . 
END 


5. 从 应 用 程序 中 调用 SWI 


可 从 汇编 语言 或 CC++ 中 调用 SWI。 

(1) 从 汇编 应 用 程序 中 调用 SWI 

从 汇编 语言 程序 中 调用 SWI， 只 要 遵循 AAPCS 标准 即 可 。 调 用 前 ， 设 定 所 有 必须 的 值 
并 发 出 相关 的 SWI。 例 如 : 


MOV r0, #65 ; 将 软 中 断 的 子 功能 号 放 到 0 中 
SWI 0x0 


























































































































(2) 从 C 应 用 程序 中 调用 SWI 
在 C 或 C++ 应 用 程序 中 调用 SWI， 要 将 C 语言 的 子 程 序 用 编译 器 扩展 _swi 声明 ， 例 如 : 






























































my_Swi(65) ; 


编译 器 扩展 _swi 确保 了 SWI 以 内 联 方式 进行 编译 ， 而 没有 额外 的 开销 。 但 有 如 下 的 
AAPCS 限制 。 

。 函数 调用 参数 只 能 使 用 r0~r3 传递 。 

。 函数 返回 值 只 能 通过 r0~r3 传递 。 

向 内 联 的 SWI 函数 传递 参数 和 向 实际 的 子 函 数 传递 参数 基本 类 似 , 但 返回 值 的 情况 比较 
复杂 。 如 果 有 两 到 四 个 返回 值 ， 则 必须 告诉 编译 程序 返回 值 是 以 结构 形式 返回 的 ， 并 使 
_ value_in_regs 伪 操 作 声 明 。 这 是 因为 基于 结构 值 的 函数 通常 被 处 理 为 一 个 void 〈 空 ) 型 
数 ， 且 第 一 个 自 变 量 必须 为 存放 结果 结构 的 地 址 。 

下 面 的 例子 显示 了 对 编号 为 0x0、0x1、0x2 和 0x3 的 SWI 软 中 断 的 调用 。 其 中 ，SWIOx0 
和 SWIOx1 传递 两 个 整 型 参数 并 返回 一 个 单一 结果 ; SWIOx2 传递 4 个 参数 并 返回 一 个 单一 结 
果 ; 而 SWIOx3 传递 4 个 参数 并 通过 结构 体 返 回 4 个 结果 。 
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Rl : 






























































Wael Ss wa 
unsigned *swi_ vec = (unsigned *) 0x08; 
extern void SWI_Handler (void); 


nie el eal) 
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Tt reswuel nn rest 
SEnUueEeetouraesles es 


Install Handler( (unsigned) 


Bramtfr( esolEed multiply_two (2,4) 


Penta es mu ly wo 6 


printf("add two( resultl1, result2 ) 


preel( yada mbt ly Ewol(2 4 3 6) 
res_3 = many_operations( 12, 4, 3, 

Peismee(e rose a Sn resansa 
me (So ven rsa 
Br imerl( re Pan rec re 
Demee (es Nd Son ES) 了 


return 0; 
} 

Sw emu yw ne ne 
sv ne wo me mt 
__swi(2) 


struct four_results 






















































































































































































http://www,farsi ght, Com cn 





SWI_Handler, swi_vec );，; 


Sensesulel multiply_two(2,4)); 


Som es multiply_two(3,6)); 


Noadadewvol esl es 
sd\n", 


); 


adqd_ multiply_ two (2,4,3,6)); 
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me ol ne 
























































{ 

me 2p 

Tne op 

roy 

ne ely 

}; 

__swi(3) _ value_ in regs struct four_ results many_ operations (int, int, int, 
Te 

(3) 应 用 程序 中 动态 调用 SWI 

在 某 些 情形 下 ， 需 要 调用 直到 运行 时 才 会 知道 其 编号 的 SWI。 例如 ， 当 有 很 多 相关 操作 
可 在 同一 目标 上 执行 ， 并 且 每 一 个 操作 都 有 其 自己 的 SWI 时 ， 就 会 发 生 这 种 情况 。 在 此 情 
况 下 ， 上 一 小 市 的 方法 不 适用 。 

解决 的 方法 有 两 种 。 

。 在 运行 时 得 到 SWI 功能 号 ， 然后 构造 出 相应 的 SWI 指令 的 编码 ， 将 该 编码 保存 在 某 
个 存储 单元 中 ， 将 PC 指针 指向 该 单元 ， 执 行 指令 。 

。 使 用 一 个 通用 的 SWI 异常 中 断 处 理 程序 ， 将 运行 时 需要 调用 的 SWI 功能 号 作为 参数 
传递 给 该 通用 的 SWI 异常 处 理 程序 ， 通 用 的 SWI 异常 中 断 处 理 程序 根据 参数 值 调 用 相应 的 
SWI 处 理 程序 完成 需要 的 操作 。 
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过 汇编 语言 可 以 实现 第 二 种 解决 办 法 : 通过 寄存 器 (通常 为 r0 或 r12) 传递 所 需要 的 
， 这 样 可 以 重新 编写 SWI Ss 对 相应 寄存 器 中 的 值 进行 处 理 。 
但 有 些 情况 下 ,为 了 节省 程序 开销 ， 需 要 直接 使 用 SWI 中 断 号 对 程序 调用 。 例 如 ， 操 作 
系统 可 能 会 使 用 单一 的 一 条 SWI 指 信 并 用 寄存 器 来 传递 所 需 运 算 的 编号 。 这 使 得 其 他 SWI 
空间 可 用 于 特定 应 用 程序 的 SWI。 在 一 个 特定 的 应 用 程序 中 ,如 果 从 指令 中 提取 SWI 编号 的 
开销 太 大 ， 就 可 使 用 这 个 方法 。ARM (0x123456) 和 Thumb (0xAB) 半 主机 方式 的 SWI 就 
是 这 样 实现 的 。 
下 面 的 例子 显示 了 如 何 使 用 _swi 将 C 函数 调用 映射 到 半 主 机 方式 的 SWI。 
#ifdef _ thumb 
/* Thumb 状态 的 Semihosting 软 中 断 处 理 */ 
#define SemiSWI OxAB 
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#else 
/* ARM 状态 下 的 Semihosting 的 软 中 断 处 理 */ 
#define SemiSWI 0x123456 





#endif 
/* 使 用 Semihosting 软 中 断 输 出 一 个 字符 */ 


__Sswi(SemiSWI) void Semihosting(unsigned op, char *c); 








#define WriteC(c) Semihosting (0x3,c) 
void write a character (int ch) 

{ 

char tempch = ch; 

WriteC( g&tempch ); 

} 


编译 程序 含有 一 个 机 制 , 用 以 支持 使 用 rl2 来 传递 所 需 运 算 的 值 。 根据 AAPCS 标准 , r12 
为 卫 寄 存 器 ， 并 且 专 用 于 函数 调用 。 其 他 时 间 内 可 将 其 用 作 暂 存 寄存 器 。 如 前 面 所 述 ， 通 
SWI 参 数 和 返回 值 通过 r0~r3 寄存 器 传递 ,而 r12 可 用 于 传递 通用 SWI 调 用 的 中 断 功 能 编号 。 
下 面 的 例子 显示 了 通用 SWI 的 C 语言 程序 框架 。 







































































































































































__swi indirect (0x80) 

unsigned SWI_ManipulateObject (unsigned operationNumber, 
unsigned object,unsigned parameter); 

unsigned DoSelectedManipulation(unsigned object, 

unsigned parameter, unsigned operation) 

{ 

return SWI_ManipulateObject (operation, object, parameter); 


} 
生成 的 汇编 代码 如 下 。 


DoSelectedManipulation PROC 
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第 4 章 4“ARM 指令 寻 址 方式 


ARM 指令 集 可 以 分 为 跳 转 指令 、 数 据 人 处 理 指令 x 程序 状态 寄存 器 传输 指令 、Load/Store 
外 令 、 协 处 理 器 指令 和 异常 中 断 产生 指令 根据 适用 的 指令 类 型 不 同 ,指令 的 寻 址 方式 分 为 : 
数据 处 理 指令 操作 数 寻 址 方式 和 内 存 访问 指令 寻 址 方式 。 
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4.1 数据 处 理 指 售 的 寻 址 方式 


4.1.1 数据 处 理 指令 的 寻 址 方式 概要 
数据 处 理 指令 的 基本 语法 格式 如 下 。 


<opcode> {<cond>} {S} <Rd>,<Rn>,<shifter operandq> 


其 中 <shifter_ operand> 有 下 面 11 种 形式 ， 如 表 4.1 所 示 。 



















































































表 4.1 <shifter_operand> 的 寻 址 方式 

1 # <immediate> 立即 数 寻 址 

2 <Rm> 寄存 器 寻 址 

3 <Rm>, LSL  #<shift immy 立即 数 逻 辑 左 移 
4 <Rm>, LSL <Rs> 寄存 器 逻辑 左 移 
5 <Rm>, LSR #<shift imm> 立即 数 逻 辑 右 移 
6 <Rm>, LSR <Rs> 寄存 器 逻辑 右 移 
7 <Rm>, ASR  #<shift imm> 立即 数 算术 右 移 
8 <Rm>, ASR <Rs> 寄存 器 算术 右 移 
9 <Rm>, ROR C #<shift_imm> 立即 数 循环 右 移 
10 <Rm>, ROR <R3> 寄存 器 循环 右 移 
ii <Rm>, RRX 寄存 器 扩展 循环 右 移 


数据 处 理 指令 的 寻 址 方式 根据 <shifter_operand> 的 不 同 ， 相 应 的 分 为 11 种 。 
4.1.2 ” 指 合 解码 
图 4.1 显示 了 数据 处 理 指令 不 同 寻 址 方式 下 的 解码 格式 。 
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32 位 立即 数 
31 28 27 26 25 24 21 20 19 16 15 12 11 0 
E00 
立即 数 移 位 
31 28 27 26 25 24 21 20 19 16 15 12 11 76 54 0 


[| | [em] 





寄存 器 移 位 
31 2827262524 212019 1615 1211 8 7 6 5 4 3 


EU EE 


图 4.1 数据 操作 指令 编码 格式 





编码 格式 中 各 域 含义 如 下 。 

。 <opcode>: 确定 具体 指令 

。 S: 标识 指令 是 否 影 响 程序 状态 寄存 器 CPSR 条 件 标 志 。 

。 Rd: 指令 操作 的 目的 寄存 器 

。 Rn: 指令 第 一 源 操作 数 。 

。 bit[11 : 0]: 移 位 操作 ， 详 见 本 章 移 位 操作 一 节 。 

。 bit[25]: 被 用 来 区 分 是 立即 数 移 位 操作 还 是 寄存 器 移 位 操作 。 

如 果 指 令 编码 出 现下 面 情况 : bitf25] = 0 并 且 Pbit[4] = 1 并 且 bit[7] = 1， 则 指令 并 非 数据 
处 理 指令 ， 它 可 能 是 Load/Store 指令 或 算术 指令 

4.1.3” 移 位 操作 

数据 处 理 指 令 是 在 算术 逻辑 单元 ALU 中 完成 。 ARM 处 理 器 一 个 显著 特征 就 是 可 以 在 操 
作 数 进入 ALU 之 前 ， 对 操作 数 进行 指定 位 数 的 左 移 或 右 移 操作 。 这 种 功能 明显 增强 了 数据 
处 理 操作 的 灵活 性 。 
移 位 操作 可 能 产生 进位 ， 更 新 程序 状态 寄存 器 CPSR 的 进位 标志 C。 移 位 操作 有 下 面 3 
种 基本 方式 。 

1. 立即 数 方式 


没有 任何 一 条 ARM 指令 可 以 包含 一 个 32 位 的 立即 数 ， 数 据 处 理 指 令 编码 格式 中 ， 第 二 
个 操作 数 有 12 位 。 指 令 的 编码 格式 如 图 4.1 所 示 。 

间 令 中 的 立即 数 是 由 一 个 8 bit 的 常数 移动 4 bit 偶数 位 0，2，4，.……，26，28，30) 
得 到 的 。 所 以 ， 每 一 条 指令 都 包含 一 个 8 bit 的 常数 X 和 移 位 值 Y， 得 到 的 立即 数 =X 循环 
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下 面 列举 了 一 些 有 效 的 立即 数 。 

0xFF、0x104、0xFF0、0x FF00、0x FF000、0x FF000000、0x F000000F 
下 面 是 一 些 无 效 的 立即 数 。 

0x101、0x102、0x FF1、0x FF04、0x FF003、0x FFFFFFFF、0x F000001F 
下 面 是 一 些 应 用 立即 数 的 指令 。 


























MOV r0, #0 8 全 到 0 

DD ;r3 的 值 加 1 

CMP r7,， #1000 ;r7 的 值 和 1000 比较 

BIC r9, r8, #0x FFOO ;将 r8 中 8~15 位 清 零 ， 结 果 保存 在 x9 中 








2. 寄存 器 方式 
寄存 器 的 值 可 以 被 直接 用 于 数据 操作 指令 ， 如 : 



































MOV r2, r0 ;r0 的 值 送 r2 
DD 40 ;r2 加 工 3， 结果 送 r4 
CMP r7, r8 ;比较 r7 和 r8 的 值 


3.， 寡 存 器 移 位 方式 


寄存 器 的 值 在 被 送 到 ALU 之 前 ; :可 以 事先 经 过 桶 形 移 位 寄存 器 的 处 理 。 预 处 理 和 移 位 
发 生 在 同一 周期 内 ， 所 以 有 效 的 使 用 移 位 寄存 器 ， 可 以 增加 代码 的 执行 效率 。 
具体 的 移 位 (或 者 循环 移 位 》 方 式 有 下 面 儿 种 。 

。 ASR: 算术 石 移 。 

。 LSL: 逻辑 左 移 。 

。 LSR: 逻辑 右 移 。 

。 ROR: 循环 右 移 。 

。 RRX: 扩展 的 循环 右 移 。 

以 上 5 种 移 位 方式 ， 移 位 值 均 可 以 由 立即 数 或 寄存 器 指定 。 下 面 是 一 些 在 指令 中 使 用 了 
移 位 操作 的 例子 。 


DD 2 Oe SR 
















































































MONI 10PST 2 
RSB ro rom rs ST 





SUB 120NLISRe 
MOV r2,r4,ROR r0 
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4.1.4 寻 址 方式 分 类 详解 


数据 处 理 指令 的 寻 址 方式 根据 <shifter_operand> 的 不 同 ， 相 应 的 分 为 11 种 。 详 见 表 4.1。 
下 面 对 各 类 寻 址 方式 进行 详细 说 明 。 























1. ##<immediate> 


(1) 编码 格式 
外 令 的 编码 格式 如 图 4.2 所 示 。 














31 28 27 26 25 24 21 20 19 16 15 12 11 





图 4.2 数据 处 理 指令 一 一 立即 数 寻 址 编码 格式 

















立即 数 寻 址 为 数据 处 理 指令 提供 了 一 个 可 直接 操作 的 立即 数 。 立 即 数 的 生成 方法 见 前 面 
章节 介绍 。 如 果 移 位 值 为 0， 则 移 位 进位 值 为 程序 状态 寄存 器 CPSR 的 C 标志 位 ; 否则， 为 
32-bit 立即 数 的 bit[31] 。 

(2) 操作 伪 代 码 


Shifter_operand = immed 8 Rotate_Right (rotate_imm*2) 














if rotate imm == 0 then 
shanmieernieamryion eo ag 
else /* rotate imm != 0*/ 


shifter carry_out = shifter operand[31 


(3) 说 明 

Q) 并 不 是 所 有 的 32-bit 立即 数 都 是 可 以 使 用 的 合法 立即 数 。 只 有 那些 通过 将 一 个 8-bit 
的 立即 数 循环 右 移 偶数 位 可 以 得 到 的 立即 数 才 可 以 在 指令 中 使 用 。 

@ 有 些 立 即 数 可 以 通过 不 止 一 种 方法 得 到 。 由 于 立即 数 的 构造 方法 中 移 位 包含 了 循环 
操作 ， 而 循环 移 位 操作 会 影响 CPSR 的 条 件 标志 位 C。 因 此 ， 同 一 个 合法 的 立即 数 由 于 采用 
了 不 同 的 编码 方式 ， 将 使 这 些 指令 的 执行 产生 不 同 的 结果 ， 这 是 不 能 允许 的 。ARM 汇编 器 
按照 下 面 的 规则 来 生成 立即 数 的 编码 。 

。 当 立 即 数 数值 在 0 和 0xFF 范围 时 ， 令 immed_8=<immediate>，immed_4=0。 

。 其 他 情况 下 ， 汇 编 编译 器 选择 使 用 immed_4 数值 最 小 的 编码 方式 。 

@ 为 了 更 精确 地 控制 立即 数 的 生成 ， 可 以 使 用 下 面 的 语法 格式 控制 立即 数 的 生成 。 













































































































































































#<immed 8>,<rotate _ amout> 


其 中 ，<rotate_amout> = 2*rotate_imm 


(4) 举例 
SUBS r0,r0,#1 ;寄存 器 r0 中 的 数值 减 1， 结 果 保 存 到 r0 
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CR 华 清 远 见 一 一 舱 入 式 培 训 专家 由 tp farsight comcn 
MOV r0,#0xff00 ; 0xff00 一 r0 ;将 立即 数 0xff00 放 入 工 0 保存 


2. <Rm> 


(1) 编码 格式 
外 令 的 编码 格式 如 图 4.3 所 示 。 


31 28 27 26 25 24 21 20 19 16 15 12. 11 


图 4.3 数据 处 理 指令 
指令 的 操作 数 即 为 寄存 器 中 的 数值 。 移 位 寄存 器 的 进位 为 程序 状态 寄存 器 CPSR 的 C 标 
志 位 。 
指令 的 语法 格式 为 : <opcode> {<cond>} {S} <Rd>,<Rn>,<Rmy> 
(2) 操作 伪 代 码 


Shifter_operand = Rm 














Shaitteerneaniviout enelag 


(3) 说 明 

Q) 从 指令 的 解码 格式 来 看 ， 寄 存 器 寻 址 方式 和 使 用 立即 数 罗 辑 左 移 寻 址 解码 格式 是 相 
同 的 ， 只 是 其 移 位 数 为 0。 

人 @ 如 果 指 令 中 的 Rm 或 Rn 指定 为 程序 计数 器 r15， 则 操作 数 的 值 为 当前 指令 地 址 加 8。 

(4) 举例 









































MON 2 A ll 
WE Pr 2 0 


3. <Rm>, LSL #<shift imm> 


(1) 编码 格式 
引 令 的 编码 格式 如 图 4.4 所 示 。 
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图 4.4 数据 处 理 指令 左 移 寻 址 编码 格式 


指令 的 操作 数 为 寄存 器 Rm 的 数值 逻辑 左 移 shift_imm 位 。 左 移 的 范围 在 0 到 31 之 间 。 
左 移 移 出 的 位 用 0 补 齐 。 进 位 标志 位 是 最 后 移出 的 位 (如 果 移 位 数 为 0， 则 为 C 标志 位 )。 
指令 的 语法 格式 为 : <opcode> {<cond>} {S} <Rd>,<Rn>,<Rm>,LSL#<shift imm>, 其 中 : 
。 <Rm> 为 进行 逻辑 左 移 操作 的 寄存 器 ; 

。 LSL 为 逻辑 左 移 操作 标识 
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《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 4 章 、ARM 指令 寻 址 方式 


。 <shift_immy>y 为 逻辑 左 移 位 数 ， 范 围 为 0 一 31。 
(2) 操作 伪 代 码 


if shift imm == 0 then /* 执 行 寄存 器 操作 */ 
shifter _ operand = Rm 

















Shaseerilecamryiou ee Elag. 


else /* 移 位 寄存 器 大 于 零 */ 


shifter operand = Rm logical_ shift left shift_ imm 





shamieermieamryeone em Nm 


(3) 说 明 

@ 如 果 移 位 立即 数 <shift_imm> =0， 则 该 寻 址 方式 为 立即 数 直 接 寻 址 。 

@ 如 果 指 令 中 的 Rm 或 Rn 指定 为 程序 计数 器 r15， 则 操作 数 的 值 为 当前 指令 地 址 加 8。 
(4) 举例 


SUB r0, rl, r2, LSL #10 ;rl 的 值 减 去 r2 的 值 左 移 10bit， 结 果 放 到 r0 寄存 器 
MONI OB 2 TTS ;r2 的 值 左 移 3bit， 结 果 放 入 r0, 即 r0 = r2x8 








4. <Rm>, LSL <Rs> 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.5 所 示 。 
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图 4.5 数据 器 逻辑 左 移 寻 址 编码 格式 








寄存 器 逻辑 左 移 十 分 适合 寄存 器 值 乘 2 的 倍数 操作 。 

这 个 指令 是 将 寄存 器 Rm 的 值 逻 辑 左 移 一 定 的 位 数 ,位 移 的 位 数 由 Rs 的 最 低 8 位 bit[7 : 
0] 决 定 。Rm 移出 的 位 用 0 补 齐 。 进 位 值 是 移 位 寄存 器 最 后 移出 的 位 ， 如 果 移 位 数 大 于 0， 则 
进位 值 为 0。 

(2) 语法 格式 


<opcode> {<cond>} {S} <Rd>,<Rn>, <Rm>,LSL <Rs> 


其 中 : 

。 <Rm> 为 指令 被 移 位 的 寄存 器 ; 

。 LSL 为 逻辑 左 移 操作 标识 

。 “Rs> 为 包含 逻辑 左 移 位 数 的 寄存 器 
《3) 操作 伪 代 码 


ER nen 
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shifter_ operand = Rm 
shunieerseonrryouN ee Sig 
else if Rs[7:0] < 32 then 
shifter_operand = Rm logical shift_ left Rs[7:0] 
Snamfceraearryaone Ral 2 Rs 0 
else if Rs[7:0] = = 32 then 
shifter operand = 0 
shanfieerlearnryaoue Ramoy 
else /*Rs 的 后 8 位 大 于 零 */ 


shifter operand = 0 





shifteraicanrryloue 0 





























(4) 说 明 

如 果 程 序 计 数 器 r15 被 用 作 Rd，Rm，Rn 或 Rs 中 的 任意 一 个 ， 则 指令 的 执行 结果 不 可 
预知 。 

(5) 举例 

MOV r0, r2, LSL r3 ;r2 的 值 左 移 r3 位 ， 结 果 放 入 r0 


ANDS rl1，r1,r2, LSL r3  ;r2 的 值 左 移 r3 位 ， 然 后 和 1 相 与 ， 结 果 放 入 1 





5. <Rm>, LSR #<shift imm> 


(1) 编码 格式 
间 令 的 编码 格式 如 图 4.6 所 示 。 
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EU 
图 4.6 数 


聊 寻 址 编码 格式 

















外 令 的 操作 数 为 寄存 器 Rm 的 值 右 移 <shift_imm> 位 ， 相 当 于 Rm 的 值 除 以 一 个 2 的 
倍数 。<shift_imm> 值 的 范围 为 0 一 31， 移 位 后 空 出 的 位 添 0。 循 环 器 进位 值 为 Rm 最 后 移 
出 的 位 。 

(2) 语法 格式 


<opcode> {<cond>} {S} <Rd>,<Rn>, <Rm>,LSR #<shift imm> 


其 中 : 

。 “<“Rm> 为 被 移 位 的 寄存 器 ; 

。 LSR 为 逻辑 右 移 操作 标识 ; 

。 <shift_ imm> 为 逻辑 右 移 位 数 ， 范 围 为 0 一 31。 
(3) 操作 伪 代 码 
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if shift_imm == 0 then /* 执 行 寄存 器 操作 */ 
shifter operand = 0 
shuiecraiecomryoue ems 

else /* 移 位 立即 数 大 于 零 */ 


shifter operand = Rm logical shift Right shift_imm 





Shaieereneoamvyvaom ems em 


(4) 说 明 
@ shift_ imm 的 取 值 范围 为 0~31， 当 shift_ imm=0 时 ， 移 位 位 数 为 32， 所 以 移 位 位 数 








范围 为 1 一 32 位 。 








@ 如 果 指 令 中 的 Rm 或 Rn 指定 为 程序 计数 器 r15， 则 操作 数 的 值 为 当前 指令 地 址 加 8。 
6. <Rm>, LSR <Rs> 


(1) 编码 格式 
上 令 的 编码 格式 如 图 4.7 所 示 。 
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ee 


图 4.7 数据 处 理 指令 一 一 寄存 器 逻辑 右 移 寻 址 编码 格式 





此 操作 将 寄存 器 Rm 的 数值 逻辑 右 移 专 定 的 位 数 。 移 位 的 位 数 由 Rs 的 最 低 8 位 bit[7 : 














0] 决 定 。 移出 的 位 由 0 补 齐 。 当 Rs[7. 0] 大 于 0 而 小 于 32 时 ， 进 位 标志 C 由 最 后 移出 的 位 决 


定 











， 当 Rs[7 : 0] 大 于 32 时 ， 进 你 标志 位 为 0， 当 Rs[7 : 0] 等 于 0 时 ， 进 位 标志 不 变 。 
(2 ) 语法 格式 


<opcode> {<cond>} {S} <Rd>,<Rn>, <Rm>,LSR <Rs> 


其 中 : 

。 <Rm> 为 指令 被 移 位 的 寄存 器 ; 

。 LSR 为 逻辑 右 移 操作 标识 ; 

。 <Rs> 为 包含 逻辑 右 移 位 数 的 寄存 器 。 
(3) 操作 伪 代 码 


RS 200 enen 











shifter operand = Rm 
shnfcerlearrydou Cc Eleg 
else if Rs[7:0] < 32 then 
shnfieerioperand Pmloonealm Shee aR me es :0 
Shnanfiteraeanm yo Rmes :0 
else if Rs[7:0] = = 32 then 
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shifter operand = 0 
shafieceriearryiouN eros 
else /*Rs 的 后 8 位 大 于 零 */ 


shifter operand = 0 





sniffceraecarryBoue 0 


(4) 说 明 
如 果 程 序 计数 器 r15 被 用 作 Rd、Rm、Rn 或 Rs 中 的 任意 一 个 ， 则 指令 的 执行 结果 
预知 。 























盏 
| 
/ 
加 








7. <Rm>, ASR #<shift imm> 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.8 所 示 。 
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图 4.8 ”数据 处 理 指令 一 一 立即 数 算术 右 移 寻 址 编码 格式 


指令 的 操作 数 为 寄存 器 Rm 的 数值 逻辑 右 移 <shiftzimm> 位 。<shift_immy>y 的 值 范围 为 0~ 
31， 当 <shift_ imm> 等 于 0 时 ， 移 位 位 数 为 .32， 所 以 移 位 位 数 范围 为 1 一 32 位 。 进 位 移 位 操作 
后 ， 空 出 的 位 添 Rm 的 最 高 位 Rm[31]; 进位 标志 为 Rm 最 后 被 移出 的 数值 。 

(2) 语法 格式 


<opcode> {<cond>} {S} <Rd>,<Rn>, <Rm>,ASR #<shift imm> 


其 中 : 

。 <Rm> 为 被 移 位 的 寄存 器 

。 ASR 为 算术 右 移 操作 标识 内 ; 

。 chit nbn 为 算术 证 稍 位 六 范围 为 1~~32， 当 shift_imm 等 于 0 时 移 位 位 数 为 32。 
(3) 操作 伪 代 码 


if shift_imm == 0 then /* 执 行 寄存 器 操作 */ 
if Rm[31] = = 0 then 



































shifter operand = 0 
Shattceeralcanryioue em 
ese/ Rl 
shifter operand = Oxffffffff 
shufieeraleare yiou em 
ese /sh emimm > 0 


shifter operand = Rm Arithmetic shift_ Right <shift_ imm> 
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shnfceeriearrydoue Rolshaeenmm 


(4) 说 明 
Q) 如 果 指 令 中 的 Rm 或 Rn 指定 为 程序 计数 器 r15， 则 操作 数 的 值 为 当前 指令 地 址 加 8。 


8. <Rm>, ASR <Rs> 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.9 所 示 。 
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图 4.9 数据 处 理 指令 一 一 寄存 器 算术 右 移 寻 址 编码 格式 
此 操作 将 寄存 器 Rm 的 数值 算术 右 移 一 定 的 位 数 。 移 位 后 空缺 的 位 由 Rm 的 符号 位 
(Rm[31]) 填充 。 位 移 的 位 数 由 Rs 的 最 低 8 位 bit[7 : 0] 决 定 。 当 Rs[7 : 0] 大 于 零 而 小 于 32 时 ， 
指令 的 操作 数 为 寄存 器 Rm 的 数值 算术 右 移 Rs[7 : 0] 位 7” 进位 标志 C 为 Rm 最 后 被 移出 的 位 。 
(2) 语法 格式 


<opcode> {<cond>} {S} <Rd>,<Rn>, <Rm>,ASR <Rs> 


其 中 : 

。 <Rm> 为 指令 被 移 位 的 寄存 器 ; 

。 ASR 为 算术 右 移 操作 标识 

。 “Rs> 为 包含 算术 右 移 位 数 的 寄存 堪 。 
(3) 操作 伪 代 码 


RS 0 0 enen 









































shifter operand = Rm 
snanfeerilcarnnryAlou ee Eg 
else if Rs[7:0] < 32 then 
shifter operand = Rm Arithmeticl shift Right Rs[7:0] 
Shanfieeraeanrmr you Rae 0 
ese 
FRmS 人 ==0NMEnen 
shifter operand = 0 
Sshatceraicanr youe em 
ese 
shufeerioperand 0xEEitfetf 
Shuteeraicaryiou em 


(4) 说 明 
如 果 程 序 计数 器 r15 被 用 作 Rd、Rm、Rn 或 Rs 中 的 任意 一 个 ， 则 指令 的 执行 结果 























: 
到 
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9. <Rm>, ROR #<shift imm> 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.10 所 示 。 





31 28 27 26 25 24 21 20 19 16 15 12 11 


Ei = <]| ws 


图 4.10 数据 多 寻 址 编码 格式 


指令 的 操作 数 由 寄存 器 Rm 的 数值 循环 右 移 一 定 的 位 数 得 到 。 移 位 的 位 数 由 Rs 的 最 低 8 
位 bits[7 : 0] 决 定 。 当 Rs[7 : 0]=0 时 ， 指 令 的 操作 数 为 寄存 器 Rm 的 值 ， 循 环 器 的 进位 值 为 
CPSR 中 的 C 条 件 标志 位 ;和 否则 ， 循 环 器 的 进位 值 为 Rm 最 后 被 移出 的 位 。 

(2) 语法 格式 


<opcode> {<cond>} {S} <Rd>,<Rn>, <Rm>,ROR #<shift_ imm> 
其 中 : 
。 <Rm> 为 被 移 位 的 寄存 器 ; 
。 ROR 为 循环 右 移 操作 标识 
。 <shift imm> 为 循环 右 移 位 数 ， 范 围 为 1~31， 当 shift_imm 等 于 0 时 执行 RRX 操作 。 
(3) 操作 伪 代 码 
if shift imm == 0 then /* 执 行 寄存 器 操作 */ 
执行 RRX 操作 


else 



























































shifter_operand = Rm Rotate_Right shift_ imm 


Shnnfeeraicarnn ion emshreEenmm 一 


(4) 说 明 
如 果 指 令 中 的 Rm 或 Rn 指定 为 程序 计数 器 r15， 则 操作 数 的 值 为 当前 指令 地 址 加 8。 








10. <Rm>, ROR <Rs> 


(1) 编码 格式 
上 令 的 编码 格式 如 图 4.11 所 示 。 
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图 4.11 数据 处 理 指令 一 寄存 器 循环 右 移 寻 址 编码 格式 
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指令 的 操作 数 由 寄存 器 Rm 的 数值 循环 右 移 一 定 的 位 数 。 移 位 的 位 数 由 Rs 的 最 低 8 位 
bits[7 : 0] 决 定 。 当 Rs[7 : 0]=0 时 , 指令 的 操作 数 为 寄存 器 Rm 的 值 , 循环 器 的 进位 值 为 CPSR 
中 的 C 条 件 标志 位 ;和 否则， 循环 器 的 进位 值 为 Rm 最 后 被 移出 的 位 。 

(2) 语法 格式 


<opcode> {<cond>} {S} <Rd>,<Rn>, <Rm>,ROR <Rs> 


其 中 : 

。 <Rm> 为 指令 被 移 位 的 寄存 器 ; 

。 ROR 为 循环 右 移 操作 标识 

。 “Rs> 为 包含 循环 右 移 位 数 的 寄存 器 。 
(3) 操作 伪 代 码 


RS 0 0 enen 















































shifter operand = Rm 
snnfeerilcarnnryilou ee Eg 
else if Rs[4:0] == 0 then 
shifter_ operand = Rm 
ShaiecereemrmyoueE Roe 
ese 
shifter_operand = Rm Rotate_Right Rs[4:0] 
shifter carry_out = Rm[Rs[4:0] - 1] 


(4) 说 明 
如 果 程 序 计数 器 r15 被 用 作 Rd、:Rmx Rn 或 Rs 中 的 任意 一 个 ， 则 指令 的 执行 结果 不 可 
预知 。 

















mm 














11. <Rm>, RRX 


(1) 编码 格式 
引 令 的 编码 格式 如 图 4.12 所 示 。 











31 28 27 26 25 24 21 20 19 16 15 12 11 4 3 0 
图 4.12 数据 处 理 指令 一 一 扩展 右 移 寻 址 编码 格式 

















指令 的 操作 数 为 寄存 器 Rm 的 数值 右 移 一 位 ， 并 用 CPSR 中 的 C 条 件 标志 位 填补 空 出 的 
立 。CPSR 中 的 C 条 件 标志 位 则 用 移出 的 位 代替 。 
(2) 语法 格式 


<opcode> {<cond>} {S} <Rd>,<Rn>, <Rm>,RRX 


其 中 : 
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。 “<Rm> 为 指令 被 移 位 的 寄存 器 ; 
。 RRX 为 扩展 的 循环 右 移 操 作 。 
(3) 操作 伪 代 码 


shifter_ operand = (C flag logical_ shift_ left 31) OR (Rm logical_shift_Right 














1) 
SnafEeeraecanmyioutee eal 


(4) 说 明 

G@ 此 种 寻 址 方式 的 编码 形式 和 “ROR #0” 一 致 。 

@ 如 果 程 序 计 数 器 r15 被 用 作 Rd、Rm、Rn 或 Rs 中 的 任意 一 个 ， 则 指令 的 执行 结果 不 
可 预知 。 

@ 可 以 实现 ADC 指令 的 功能 。 























4.2 ”内 存 访 问 指 合 寻 址 


根据 内 存 访问 指令 的 分 类 ， 内 存 访问 指令 的 寻 址 方式 可 以 分 为 以 下 儿 种 。 
Q@ 字 及 无 符号 字 节 的 Load/Store 指令 的 寻 址 方式 。 

@) 杂 类 Load/Store 指令 的 寻 址 方式 。 

(@) 批量 Load/Store 指令 的 寻 址 方式 。 

由 协 处 理 器 Load/Store 指令 的 寻 址 方式 s 


4.2.1 字 及 无 符号 字 节 的 Load/Store 指令 的 寻 址 方式 


字 及 无 符号 字 节 的 Load/Store 指令 语法 格式 如 下 : 
LDR|STR{<cond>}{B}{T} <Rd>, <addressing mode> 
其 中 <addressing_mode> 共 有 9 种 寻 址 方式 ， 如 表 4.2 所 示 。 
表 4.2 字 及 无 符合 字 节 的 Load/ Store 指令 的 寻 址 方式 
格式 模式 
立即 数 偏 移 寻 址 
(Immediate offset ) 
寄存 器 仿 移 寻 址 
(Register offset ) 
带 移 位 的 寄存 器 偏 移 寻 址 
(Scaled register offset ) 
立即 数 前 索引 寻 址 
(Immediate pre-indexed ) 
寄存 器 前 索引 寻 址 
(Register post-indexed ) 
6 [Rn, Rm, <shift>#< offset_12>]! 带 移 位 的 寄存 器 前 索引 寻 址 





















































1 [Rn，# 士 <offset_12>] 














2 [Rn， 土 Rm] 








3 [Rn, Rm, <shift>#< offset_12>] 


4 [Rn，# 士 < offset_12>]! 


3 [Rn， 土 Rm]! 
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(Scaled register pre-indexed) 


立即 数 后 索引 寻 址 
(Immediate post-indeded) 


寄存 器 后 索引 寻 址 
(Register post-indexed) 

带 移 位 的 寄存 器 后 索引 寻 址 
(Scaled register post-indexed) 


字 及 无 符号 字 节 的 Load/Store 指令 的 解码 格式 如 图 4.13 所 示 。 


[Rn]，# 士 < offset_12> 


[Rn]， 土 <Rm> 








[Rn],， 土 <Rm>, <shift>#< offset 12> 


























立即 数 
31 28 27 26 25 20 19 16 15 12 11 0 
EEEIDD ODO EN 

寄存 数 
31 28 27 26 25 20 19 16 15 12 11 4 3 0 
mw To TT w | vm 
寄存 器 偏 移 
31 28 27 26 25 20 19 16 :15 12 11 7 6 5 4 3 0 





图 4.13 字 及 无 符号 字 节 的 Load/Store 指令 的 解码 格式 


编码 格式 中 各 位 的 含义 如 表 .4.3; 所 示 。 


















































































































































表 4.3 字 和 无 符号 半 字 Load/ Store 指令 编码 格式 各 位 含义 
位 标识 取 值 含义 
P=0 使 用 后 索引 寻 址 
P=1 使 用 偏 移 地 址 或 前 索引 寻 址 (由 W 位 决定 ) 
U=0 访问 的 地 址 = 基 址 寄存 器 的 值 - 偏 移 量 (offset) 
U=1 访问 的 地 址 = 基 址 寄存 器 的 值 + 偏 移 量 (offset) 
B=0 字 访 问 Load/Store 
B=1 无 符号 字 节 访问 Load/Store 
a 如 果 P=0， 该 指令 令 为 LDR、LDRB、STR 或 STRB 指令 ， 且 内 存 访问 
指令 为 正常 访问 指令 ; 如 果 P=1， 指 令 执行 不 更 新 基地 址 
| 如 果 P=0， 该 让 全 人 TS LRT STRBT RLSTRT 且 兴 令 为 让 
寺 权 (用 户 模 式 ) 访问 指令 ， 如 果 P=1， 计 算 内 存 地 址 并 更 新 基地 址 
L =0 Store 指令 
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=] Load 指令 


1. [Rn，# 土 <offset 12>] 


(1) 编码 格式 
引 令 的 编码 格式 如 图 4.14 所 示 。 





31 28 27 26 25 20 19 16 15 12 11 0 


六 有 六 本 析 下 


图 4.14 ”内存 访问 指令 移 寻 























内 存 访问 地 址 为 基 址 寄存 器 Rn 的 值 加 《〈 或 减 ) 立即 数 offset_12。 

编程 中 ， 在 访问 结构 体 或 记录 (record) 类 型 的 变量 时 ， 这 些 内 存 的 操作 指令 是 十 分 有 
效 的 。 另 外 ， 在 子 程序 中 也 常用 这 些 指令 访问 本 地 变量 和 堆栈 。 

(2) 语法 格式 


LDR|STR{<cond>}{B} {T} <Ra> <Rno <offtseenl 2 
其 中 : 

。 Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访问 的 基地 址 ; 

. th Wd hs 

(3) 操作 伪 代 码 


BENU = Eenen 




































































Address = Rn + offset 12 
ESe 
Address = Rn — offset_ 12 
(4) 说 明 
(D 如 果 指 令 中 没有 指定 立即 数 ， 使 用 [<Rn>]， 编 译 占 按 [<Rn>，#0] 形 式 编码 。 
@ 如 果 Rn 被 指定 为 程序 计数 器 r15， 其 值 为 当前 指令 地 址 加 8。 


2. [Rn， 土 Rm] 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.15 所 示 。 
































31 28 27 26 25 20 19 16 15 12 11 





图 4.15 ”内存 访问 指令 一 一 寄存 器 偏 移 寻 址 编码 格式 
内 存 访 问 地 址 为 基 址 寄存 器 Rn 的 值 加 (或 减 ) 偏 移 寄 存 器 Rm 的 值 。 
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该 寻 址 方式 适合 使 用 指针 访问 字 节 数组 中 的 数据 成 员 。 
(2) 语法 格式 
LDR|STR{<cond>}{B} {T} <Ro>T ERn > Rm 


其 中 : 
。 Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访问 的 基地 址 ; 
。 <Rm> 为 偏 移 地 址 寄存 器 ， 包 含 内 存 访问 地 址 偏 移 量 。 
(3) 操作 伪 代 码 


BE = = een 

























































































Address = Rn + Rm 
Else 
Address = Rn -— Rm 


(4) 说 明 

如 果 Rn 被 指定 为 程序 计数 器 r15， 其 值 为 当前 指令 地 址 加 8; 如 果 r15 被 用 作 偏 移 地 址 
寄存 器 Rm 的 值 ， 指 令 的 执行 结果 不 可 预知 。 

3. [Rn, Rm, <shift>#< offset 12>] 


(1) 编码 格式 
引 令 的 编码 格式 如 图 4.16 所 示 。 
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图 4.16 内 存 访问 指令 一 一 带 移 位 的 寄存 器 偏 移 寻 址 编码 格式 
内 存 地 址 为 Rn 的 值 加 / 减 通 过 移 位 操作 后 的 Rm 的 值 。 
当 数 组 中 的 成 员 长 度 大 于 1 个 字 节 时 ， 使 用 该 寻 址 方式 可 高 效率 地 访问 数组 成 员 。 
(2 各 法 格式 
语法 格式 有 以 下 5 种 。 


LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>, +<Rm>, LSL #< offset_ 12>] 






































LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>, +<Rm>, LSR #< offset_12>] 
LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>, +<Rm>, ASR #< offset_ 12>] 
LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>, +<Rm>, ROR #< offset_12>] 





LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>, +<Rm>, RRX 


其 中 : 
e Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访问 的 基地 址 ; 
e。 <Rm> 为 偏 移 地 址 寄存 器 ， 包 含 内 存 访问 地 址 偏 移 量 ，; 
。 LSL 表示 逻辑 左 移 操作 ; 
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。 LSR 表示 逻辑 右 移 操作 ; 

。 ASR 表示 算术 右 移 操作 ; 

。 ROR 表示 循环 右 移 操作 |; 

。 RRX 表示 扩展 的 循环 右 移 。 
。 <shift_immy> 为 移 位 立即 数 。 
(3) 操作 伪 代 码 


Case shift of 
QOON/ 
Imeese EmeloonenshnEtelete hE cenmm 
OBO /HSER 
IE SmeeE ii = = 0 then /TISR 752 
Index = 0 
Else 























Incoex > Rmlocorealdshnttarione | hseemm 
Oslo /AAASRY 


EEEemm 0 enn ase ie 
TRS enen 
Tncexe OxfEeEes: 
Else 
Index = 0 
Else 


Index = Rm Arithmetic shift Right shift_ imm 
De RORS ome 
Ff snreamm 0 enen/ RR 
Tndex > (eelag LognecaldSshafe dleftt 3 oR 
(Pmylioornecln hit orone 9 
Else /*ROR*/ 
Index = Rm Rotate _ Right shift_ imm 
Endcase 
If U== 1 then 


Address = Rn + index 
ESen/A4Ue 0 


Address = Rn - index 


(4) 说 明 

如 果 Rn 被 指定 为 程序 计数 器 r15， 其 值 为 当前 指令 地 址 加 8; 如 果 Trl15 被 
寄存 器 Rm 的 值 ， 指 令 的 执行 结果 不 可 预知 。 

4. [Rn, #+< offset 12>]! 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.17 所 示 。 
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图 4.17 ”内存 访 问 指令 一 一 前 索引 立即 数 偏 移 寻 址 编码 格式 


内 存 地 址 为 基 址 寄存 器 Rn 加 / 减 立 即 数 offset_8 的 值 。 当 指令 执行 的 条 件 <cc> 满 足 时 ， 
生成 的 地 址 写 回 基 址 寄存 器 Rn 中 。 

该 寻 址 方式 适合 访问 数组 自动 进行 数组 下 标的 有 

(2) 语法 格式 


LDR|STR{<cond>}{B} {T} Rd ER <offseenn nl 


其 中 : 





















































新 。 


CH 









































。 Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访问 的 基地 址 ; 
e <offset_12> 为 12 位 立即 数 ， 内 存 访问 地 址 偏 移 量 ; 



































。 ! 设置 指令 编码 中 的 W 位 ， 更 新 指令 基 址 寄存 器 。 
(3) 操作 伪 代 码 


T= Enem 





Address = Rn + offset_12 
Else 

Address = Rn - offset_ 12 
If ConditionPassed{cond} then 


Rn = address 


(4) 说 明 
Q) 如 果 指 令 中 没有 指定 立即 数 ， 使 用 [<Rn>]， 编 译 器 按 [<Rn>，#0] ! 形式 编码 。 
@ 如 果 Rn 被 指定 为 程序 计数 器 r15， 指 令 的 执行 结果 不 可 预知 。 


5. [Rn， 士 Rm]l 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.18 所 示 。 


31 28 27 26 25 20 19 16 15 12 11 





























前 索引 寄存 器 偏 移 寻 址 编码 格式 





图 4.18 内 存 访问 指令 

内 存 访问 地 址 为 基 址 寄存 器 Rn 的 值 加 (或 减 ) 偏 移 寄存 器 Rm 的 值 。 当 指令 的 执行 条 

件 <cc> 满 足 时 ， 生 成 地 地 址 将 写 回 基 址 寄存 器 。 
(2) 语法 格式 
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LDR|STR{<cond>}{B} {T} <Ra> Rn Rm 


其 中 : 
。 Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访问 的 基地 址 ; 
。 <Rm> 为 偏 移 地 址 寄存 器 ， 包 含 内 存 访问 地 址 偏 移 量 ; 
。 ! 设置 指令 编码 中 的 W 位 ， 更 新 指令 基 址 寄存 器 。 
(3) 操作 伪 代 码 


SE = enen 



















































































aaness Ene 
Else 
Address = Rn - Rm 
If ConditionPassed{cond} then 


Rn = address 


(4) 说 明 
如 果 Rn 和 Rm 指定 为 同一 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 











6. [Rn， 土 Rm，<shift>#< offset_12>]! 


(1) 编码 格式 
旧 令 的 编码 格式 如 图 4.19 所 示 。 


31 28 27 26 25 20-19 16°15 12 11 7 6 3 站 3 








en 


图 4.19 ”内存 访问 指令 ~ 一 带 移 位 的 前 索引 寄存 器 偏 移 寻 址 编码 格式 
内 存 地 址 为 Rn 的 值 加 / 减 通过 移 位 操作 后 的 Rm 的 值 。 当 指令 的 执行 条 件 <cc> 满 足 时 ， 





























生成 地 地 址 将 写 回 基 址 寄存 器 。 
(2) 语法 格式 
语法 格式 有 以 下 5 种 。 


LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>, +<Rm>, LSL #< offset_12>] 














LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>, +<Rm>, LSR #< offset 12>] ! 
LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>, +<Rm>, ASR #< offset_12>] 
LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>, +<Rm>, ROR #< offset 12>] ! 





LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>, +<Rm>, RRX] ! 


其 中 : 
。 Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访问 的 基地 址 ; 
。 <Rm> 为 偏 移 地 址 寄存 器 ， 包 含 内 存 访问 地 址 偏 移 量 ; 
。 LSL 表示 逻辑 左 移 操作 ; 
。 LSR 表示 罗 辑 右 移 操作 |; 
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。 ASR 表示 算术 右 移 操作 ; 

。 ROR 表示 循环 右 移 操作 |; 

。 RRX 表示 扩展 的 循环 右 移 。 

。 <shift_immy>y 为 移 位 立即 数 。 

。 ! 设置 指令 编码 中 的 W 位 ， 更 新 指令 基 址 寄存 器 。 
(3) 操作 伪 代 码 


Case nifeqorf 
QOO0N ESE/ 
Index = Rm logic shift_ left shift_imm 
ool /SR 
Em een rset 
Index = 0 
Else 












































Incoex > pmoonecalmshaE ta omnes hse 
ONO /OAS IR 


emimm 0 enen/ A 
ER enen 
Tnex 0xEEEEEeEE 
Else 
Index = 0 
Else 


Index = Rm Arithmetic shift Right shift_ imm 
Ol 7 ROR OF RE 
hm 0 nn RR 
Tncexe "(enelaog Lo al hE alt oR 
(EmoOEea 本 SEESRNONE 二 
Else /*ROR*/ 
Index = Rm Rotate _ Right shift_ imm 
Endcase 
If U== 1 then 
Address = Rn + index 
Else /*U = = 0*/ 
Address = Rn - index 
If ConditionPassed{cond} then 
Rn aceness 
(4) 说 明 
@ 当 PC 用 作 基 址 寄存 器 Rn 或 Rm 时， 指令 执行 结果 不 可 预知 。 
@ 当 Rn 和 Rm 是 同一 个 寄存 器 时 ， 指 令 的 执行 结果 不 可 预知 。 












































7. [Rn]，# 土 < offset_12> 


(1) 编码 格式 
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引 令 的 编码 格式 如 图 4.20 所 示 。 
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图 4.20 ”内 存 访问 指令 一 一 后 索引 立即 数 偏 移 寻 址 编码 格式 

指令 使 用 基 址 寄存 器 Rn 的 值 作为 实际 内 存 访问 地 址 。 当 指令 的 执行 条 件 满足 时 ， 将 基 
址 寄存 器 的 值 加 / 减 偏 移 量 产生 新 的 地 址 值 回 写 到 Rn 寄存 器 中 。 

(2) 语法 格式 


LDR|STR{<cond>}{B} {T} <Ro>SERn oiseenl > 
其 中 : 

。 Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访问 的 基地 址 ; 
. ER ee eri ei 
(3) 操作 伪 代 码 


Address = Rn 


































































































If conditionPassed{cond} then 
Eenen 
Rn = Rn + offset_ 12 


RA Rn offseenl2 


(4) 说 明 
(QD LDRBT、LDRT、STRBT 和 和 STRT 指令 只 支持 后 索引 寻 址 。 
@ 如 果 Rn 被 指定 为 程序 计数 器 r15， 指 令 的 执行 结果 不 可 预知 。 




















8. [Rn]， 土 <Rm> 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.21 所 示 。 
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图 4.21 内 存 访问 指令 一 一 后 索引 寄存 器 偏 移 寻 址 编码 格式 
指令 访问 地 址 为 实际 的 基 址 寄存 器 的 值 。 当 指令 的 执行 条 件 满 足 时 ， 将 基 址 寄存 器 的 值 
加 / 减 索引 寄存 器 Rm 的 值 回 写 到 Rn 基 址 寄存 器 。 
(2) 语法 格式 


LDR|STR{<cond>}{B} {T} <Rd>, [RNn], +<Rm> 
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Rn 本 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访 问 的 基地 址 ; 
。 <Rm> 为 偏 移 地 址 寄存 器 ， 包 含 内 存 访问 地 址 偏 移 量 。 
(3) 操作 伪 代 码 


Address = Rn 



































If conditionPassed{cond} then 
EES SEehen 
Ro RNA ERm 


Else 


(4) 说 明 
(LDRBT、LDRT、STRBT 和 STRT 指令 只 支持 后 索引 寻 址 。 
@ 如 果 Rm 和 Rn 指定 为 同一 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 























9. [Rn]， 土 Rm，<shift>#< offset_12>] 


(1) 编码 格式 
旧 令 的 编码 格式 如 图 4.22 所 示 。 














31 28 27 26 25 20 19 10:15 12 11 5 4 3 





a el ee le | 


图 4.22 内 存 访问 指令 -一 带 移 位 的 后 索引 寄存 器 偏 移 寻 址 编码 格式 


























实际 的 内 存 访问 地 址 为 寄存 器 Rn 的 值 。 当 指令 的 执行 条 件 满足 时 ， 将 基 址 寄存 器 值 加 / 
减 一 个 地 址 偏 移 量 产生 新 的 地 址 值 。 

(2) 语法 格式 

语法 格式 有 以 下 5 种 。 























LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>], +<Rm>, LSL #< offset_ 12> 





LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>], +<Rm>, LSR #< offset_ 12> 
LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>], +<Rm>, ASR #< offset_ 12> 
LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>], +<Rm>, ROR #< offset_12> 





LDR|STR{<cond>}{B} {T} <Rd>, [<Rn>], +<Rm>, RRX 


其 中 : 

。 Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访 问 的 基地 址 ; 
。 <Rm> 为 偏 移 地 址 寄存 器 ， 包 含 内 存 访问 地 址 偏 移 量 ; 
。 LSL 表示 逻辑 左 移 操作 ; 

。 LSR 表示 远 辑 右 移 操作 ; 
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。 ASR 表示 算术 右 移 操作 ; 
。 ROR 表示 循环 右 移 操作 |; 
。 RRX 表示 扩展 的 循环 右 移 。 
。 <shift_immy> 为 移 位 立即 数 。 
(3) 操作 伪 代 码 


Address = Rn 




















Case shift of 
OS OO TS 
Emel emoonicnS heeeletee hE emmm 





VoL ZISR 
nm nen rR 
Index = 0 
ENSse 
Tncexe pmlcnealshaE ear omnes heenmm 
OHO /ASRS 
Ef Shsteamm 0 neng/ A Te/ 
Tl nen 
Tndex 06E 外 EE 
局 上 二 局 
Index = 0 
ES 
Index = Rm Arithmetic shift Right shift_ imm 
vall /> ROR fF RE 
Ef Snelimme 0 enen RR 
Tndex > (eelag LognealdShifealett oR 
(EmoTeaSnaEcEREOR 和 本 
Else /*ROR*/ 
Index = Rm Rotate Right shift_imm 
Endcase 
If ConditionPassed{cond} then 
If U== 1 then 
Rn = Rn + index 
EAseR/*0 0 


Rn = Rn —- index 


(4) 说 明 
Q@ LDRBT、LDRT、STRBT 和 STRT 指令 只 支持 后 索引 寻 址 。 















































@O 当 PC 用 作 基 址 寄存 器 Rn 或 Rm 时 ， 指 令 执行 结果 不 可 预知 。 
@@ 当 Rn 和 Rm 是 同一 个 寄存 器 时 ， 指 令 的 执行 结果 不 可 预知 。 
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4.2.2” 杂 类 Load/Store 指令 的 寻 址 方式 
使 用 该 类 寻 址 方式 的 指令 的 语法 格式 如 下 。 


LDR|STR{<cond>}H|SH|SB|D <Rd>, <addressing mode> 


使 用 该 类 寻 址 方式 的 指令 包括 :〈 有 符号 /无 符号 ) 半 字 Load/Store 指令 、 有 符号 字 贡 

Load/ en Load/ Bie 指令 。 

表 4.4 杂 类 Load/ Store 指令 的 寻 址 方式 

格 式 模 式 
立即 数 偏 移 寻 址 
(Immediate offset ) 
寄存 器 偏 移 寻 址 
(Register offset ) 
立即 数 前 索引 寻 二 
(Immediate .pre-indexed ) 
寄存 器 前 索引 寻 址 
(Register post-indexed ) 
立即 数 后 索引 寻 址 
(Imamediate post-indeded) 


寄存 器 后 索引 寻 址 
(Register post-indexed) 




































































1 [Rn，# 士 <offset_8>] 


2 [Rn， 土 Rm] 


3 [Rn，# 士 < offset_8>]! 

















4 [Rn， 土 Rml]! 





5 [Rn]，# 士 < offset_8> 








0 [Rn]， 土 <Rm> 


杂 类 Load/Store 指令 的 解码 格式 如 图 4.23 所 示 。 


立即 数 


28 27 26 25 24 20 19 16 15 12 11 8 76 5 4 3 





寄存 数 


28 27 26 25 20 19 16 15 12 11 8 76 5 4 3 





图 4.23” 杂 类 Load/Store 指令 解码 格式 
编码 格式 中 各 标志 位 的 含义 如 表 4.5 所 示 。 
表 4.5 杂 类 Load/ Store 指令 编码 格式 各 标志 位 含义 
位 标 识 取 值 含义 
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, =0 使 用 后 索引 寻 址 
P=1 使 用 偏 移 地 址 或 前 索引 寻 址 (由 W 位 决定 ) 
续 表 
位 标识 取 值 全 
U=0 访问 的 地 址 = 基 址 寄存 器 的 值 : 偏 移 量 (offset) 
=] 访问 的 地 址 = 基 址 寄存 器 的 值 + 偏 移 量 (offset) 
=0 如 果 P-=0， 使 用 后 索引 寻 址 ，P=1， 指 令 不 改变 基 址 寄存 器 的 值 
a 如 果 P=0， 未 定义 指令 ， 如 果 P=1， 将 计算 的 内 存 访问 地 址 回 写 到 
基 址 寄存 器 
L=0 Store 指令 
L=1 Load 指令 
a S=0 无 符号 半 字 内 存 访问 
S=1 有 符号 半 字 内 存 访 问 
H= 字 节 访问 
H 
H=1 半 字 访问 
| 当 S=0 并 且 H-0 时 ,并 非 无 符号 的 字 节 内 存 访问 指 念 。 无 符号 的 内 存 访问 指令 不 使 用 该 种 寻 址 








了 注意 方式 ， 详 见 本 章 上 一 节 

* 壮 尽 9 & gy ~ 大 口 

当 S=1 并 且 L=0 时 ， 并 非 是 有 符号 的 存储 指令 ， 而 是 未 定义 指令 。ARM 指令 并 未 区 分 有 符号 
和 无 符号 的 字 节 和 半 字 存储 。 














1. [Rn，# 士 <offset 8>] 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.24 所 示 。 


立即 数 
28 27 26 25 24 20 19 16 15 12 11 8 76 543 





式 





图 4.24 杂项 内 存 访 问 指令 


内 存 访问 地 址 为 基 址 寄存 器 Rn 的 值 加 《〈 或 减 ) 立即 数 offset_8。 

编程 中 ， 在 访问 结构 体 或 记录 (record)〉 类 型 的 变量 时 ， 这 些 内 存 的 操作 指令 是 十 分 有 
效 的 。 另 外 ， 在 子 程序 中 ， 也 常用 这 些 指令 访问 本 地 变量 和 堆栈 。 当 offset_8=0 时 ， 内 存 访 
问 地 址 即 基 址 寄存 器 Rn 的 值 。 

(2) 语法 格式 
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LDR|STR{<cond>}H|SH|SB|D <Rd>, [<Rn>, #+<offset_12>] 
其 中 : 

。 Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访问 的 基地 址 。 

。 <offset 8> 为 8 位 立即 数 ， 内 存 访问 地 址 偏 移 量 

(3) 操作 伪 代 码 


offset_ 8 = (immedH << 4) OR immedL 




















If U== 1 then 

Address = Rn + offset_8 
Else 

Address = Rn — offset_8 


(4) 说 明 

G 如 果 指 令 中 没有 指定 立即 数 ， 使 用 [<Rn>]， 编 译 器 按 [<Rn>，#0] 形 式 编码 。 
@ 如 果 Rn 被 指定 为 程序 计数 器 r15， 其 值 为 当前 指令 地 址 加 8。 

2. [Rn， 土 Rm] 


(1) 编码 格式 
上 令 的 编码 格式 如 图 4.25 所 示 。 















































31 28 27 20 19 16:15 12 11 8 7 6 5 4 3 








图 4.25 ”杂项 内 存 访问 指令 


内 存 访问 地 址 为 基 址 寄存 器 Rn 的 值 加 (或 减 ) 偏 移 寄 存 器 Rm 的 值 。 
该 寻 址 方式 适合 使 用 指针 访问 数组 中 的 单个 数据 成 员 。 

(2) 语法 格式 

LDR|STR{<cond>}H|SH|SB|D <Rd>, [<Rn>, +<Rm>] 


其 中 : 

e Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访 问 的 基地 址 ; 
。 <Rm> 为 偏 移 地 址 寄存 器 ， 包 含 内 存 访问 地 址 偏 移 量 。 
(3) 操作 伪 代 码 


EE een 















































半 




































































Address = Rn + Rm 
Else 
Address = Rn -— Rm 


(4) 说 明 
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如 果 Rn 被 指定 为 程序 计数 器 r15， 其 值 为 当前 指令 
寄存 器 Rm 的 值 ， 指 令 的 执行 结果 不 可 预知 。 


3. [Rn，# 士 < offset_8>]! 


(1) 编码 格式 
指令 的 编码 格式 如 图 


3 28 27 








4.26 所 示 。 





20 19 16 15 





地 址 加 8; 如果 r15 被 用 作 偏 移 地 址 











12. 11 8 76 5 4 3 0 





图 4.26 杂 类 内 存 访问 指令 











内 存 地 址 为 基 址 寄存 器 Rn 加 / 减 立即 数 offset_8 的 值 。 当 指 

















生成 的 地 址 写 回 基 址 寄存 器 Rn 中 。 




















该 寻 址 方式 适合 访问 数组 自动 进行 数组 下 标的 台 


(2) 语法 格式 


LDR|STR{<cond>}H|SH|SB|D <Rd>, 


其 中 : 
Rn 为 基 址 辣 存 器 ，i 





[<Rn>， 




















该 寄存 器 包含 内 存 访 问 





CH 

















儿 仿 移 寻 址 编码 格式 


令 执 行 的 条 件 <cc> 满 足 时 ， 





新 。 


<offsetaSl! 


的 基地 址 ; 
<offset_8> 为 8 位 立即 数 ， 内 存 访 问 地 址 偏 移 量 ， 在 指 


令 编 码 格式 中 被 拆 为 immedH 








和 immedL 两 部 分 

















! 设置 指令 编码 中 的 W 人 位， 更 六 
(3) 操作 伪 代 码 














offset_8 = (immedH) << 4 OR immedL 
TE == Enenm 
Address = Rn + offset_ 8 
Else 
Ageness Ra orfseene 
TEConanelonpassed(leonad enen 
Rn = address 
(4) 说 明 
Q) 如 果 指 令 中 没有 指定 立即 数 ， 
@@ 如 果 Rn 被 指定 为 程序 计数 器 r15， 指 令 
4. [Rn， 士 Rm] ! 
(1) 编码 格式 
指令 的 编码 格式 如 图 4.27 所 示 。 





使 用 [<Rn>]， 编 译 器 按 [<Rn>， 
的 执行 结果 不 可 预知 。 





多 指令 基 址 寄存 器 。 


#0] ! 形式 编码 。 
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31 28 27 24 20 19 16 15 12 11 37 0 











图 4.27 杂项 内 存 访问 指令 





前 索引 寄存 器 偏 移 寻 址 编码 格式 








内 存 访问 地 址 为 基 址 寄存 器 Rn 的 值 加 (或 减 ) 偏 移 寄存 器 Rm 的 值 。 当 指令 的 执行 条 
件 <cc> 满 足 时 ， 生 成 地 地 址 将 写 回 基 址 寄存 器 。 

(2) 语法 格式 

LDR|STR{<cond>}H|SH|SB|ID <Rd>, [<Rn>, +<Rm>] 

其 中 : 

。 Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访 问 的 基地 址 ; 

。 <Rm> 为 偏 移 地 址 寄存 器 ， 包 含 内 存 访问 地 址 偏 移 量 ; 

。 ! 设置 指令 编码 中 的 W 位 ， 更 新 指令 基 址 寄存 器 。 

(3) 操作 伪 代 码 


TE = Enen 
































































































































elelmelsse eam em 
Else 
Address = Rn - Rm 
If ConditionPassed{cond} then 


Rn = address 


(4) 说 明 

Q) 如 果 Rn 和 Rm 指定 为 同一 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 

@ 如 果 程 序 计数 器 rl15 被 用 作 Rm 或 Rn， 则 指令 的 执行 结果 不 可 预知 。 
5. [Rn]，# 士 < offset 8> 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.28 所 示 。 






































31 28 27 20 19 16 15 12 11 8 7 6 5 4 3 





图 4.28 杂项 内 存 访 问 指令 一 一 后 索引 立即 数 偏 移 导 址 编码 格式 






































肯 令 使 用 基 址 寄存 器 Rn 的 值 作为 实际 内 存 访问 地 址 。 当 指令 的 执行 条 件 满足 时 ， 将 基 
址 寄存 器 的 值 加 / 减 偏 移 量 生产 新 的 地 址 值 回 写 到 Rn 寄存 器 中 。 
(2) 语法 格式 


LDR|STR{<cond>}H|SH|SB|D <Rd>, [<Rn>], +<offset 8> 
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。 Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访问 的 基地 址 ; 
e <offset_ 8> 为 8 位 立即 数 ， 内 存 访问 地 址 偏 移 量 
(3) 操作 伪 代 码 


Address = Rn 
Offset_8 = (immedH << 4) OR immedL 
If conditionPassed{cond} then 
If U== 1 then 
Rn Rn orfsecens 
Else 
Rn = Rn offseens 


(4) 说 明 


Q) 当 指 令 中 没有 指定 立即 数 时 ， 汇 编 器 按 “[<Rn>]，#0” 编 码 。 
@ 如 果 Rn 被 指定 为 程序 计数 器 r15， 指 令 的 执行 结果 不 可 预知 。 








6. [Rn]， 土 <Rm> 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.29 所 示 。 





28 27 20.°19 16 15 12 11 


8 7 6 5 


4 3 











图 4.29 ”杂项 内 存 访 问 指令 一 一 后 索引 寄存 器 偏 移 寻 址 编码 格式 




















指令 访问 地 址 为 实际 的 基 址 寄存 器 的 值 。 当 指令 的 执行 条 件 满足 时 ， 将 基 


























加 / 减 索引 寄存 器 Rm 的 值 回 写 到 Rn 基 址 寄存 器 。 
(2) 语法 格式 
LDR|STR{<cond>}H|SH|SB|D <Rd>, [Rn], +<Rm> 
其 中 : 
。 Rn 为 基 址 寄存 器 ， 该 寄存 器 包含 内 存 访问 的 基地 址 ; 
。 <Rm> 为 偏 移 地 址 寄存 器 ， 包 含 内 存 访问 地 址 偏 移 量 。 
(3) 操作 伪 代 码 


Address = Rn 




































































If conditionPassed{cond} then 
TE ehen 
Ro RN Rm 


Else 
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址 寄存 器 的 值 
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(4) 说 明 
Q@ 程序 寄存 器 r15 被 指定 为 Rm 或 Rn， 指 令 的 执行 结果 不 可 预知 。 
@ 如 果 Rm 和 Rn 指定 为 同一 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 


4.2.3 批量 Load/Store 指令 寻 址 方式 


批量 Load/Store 指令 将 一 片 连续 内 存单 元 的 数据 加 载 到 通用 寄存 器 组 中 或 将 一 组 通用 寄 
存 器 的 数据 存储 到 内 存单 元 中 。 
批量 Load/Store 指令 的 寻 址 模式 产生 一 个 内 存单 元 的 地 址 范围 ， 指 令 寄 存 器 和 内 存单 元 
的 对 应 关系 满足 这 样 的 规则 ， 即 编号 低 的 寄存 器 对 应 于 内 存 中 低地 址 单元 ， 编 号 高 的 寄存 器 
对 应 于 内 存 中 的 高 地 址 单元 。 





















































令 的 语法 格式 如 下 。 

LDM|STM{<cond>}<addressing mode> <Rn>{!}, <registers><^> 

指令 的 寻 址 方式 如 表 4.6 所 示 。 

表 4.6 批量 Load/ Store 指令 的 寻 址 方式 

格 式 模 式 

1 IA (Increment After) 后 递增 方式 
2 IBB (Increment Before) 先 递增 方式 
3 DA (Decrement After) 后 递减 方式 
4 DB (Decrement Before) 先 递减 方式 

指令 的 编码 格式 如 图 4.30 所 示 。 





28 27 25 24 20 19 16 15 0 


图 4.30 批量 Load/Store 指令 编码 格式 


编码 格式 中 各 标志 位 的 含义 如 表 4.7 所 示 。 



































表 4.7 批量 Load/ Store 指令 编码 格式 各 标志 位 含 
位 标识 取 值 含 义 
=0 Rn 包含 的 地 址 ， 是 所 要 访问 的 内 存 块 的 高 地 址 (U=0) 还 是 低地 址 (U=1) 
=1 标识 Rn 所 指向 的 内 存单 元 是 否 被 访问 
U=0 Rn 所 指 内 存单 元 为 所 要 访问 的 内 存单 元 块 的 高 地 址 
U=1 Rn 所 指 内 存单 元 为 所 要 访问 的 内 存单 元 块 的 低地 址 
华 清 远见 <ARM 开发 培训 班 > 培训 教材 

















http://www,farsi ght, com, cn 











列表 中 寄存 器 数目 的 4 倍 。 内 存 地 址 范 
结束 地 址 <end_address> 等 于 起 始 地 址 <start_address> 加 上 地 址 衬 





存 


















































S=0 当 程 序 计数 器 PC 作为 要 加 载 的 寄存 器 之 一 时 , S 标识 是 否 将 spsr 内 容 找 贝 
到 cpars 对 于 不 加 载 PC 的 load 指令 和 所 有 store 指令 ，S 标识 特权 模式 下 ， 

S=1 使 用 用 户 模式 寄存 器 组 代替 当前 模式 下 寄存 器 组 

=0 

a 数据 传送 完毕 ， 更 新 地 址 寄存 器 内 容 

L=0 Store 指令 

L=1 Load 指令 

A 寻 址 


(1) 编码 格式 
旧 令 的 编码 格式 如 图 4.31 所 示 。 





该 寻 址 方式 指定 一 片 连续 的 内 存 地 址 空间 ， 地 址 空间 的 大 小 <address_length> 等 于 寄存 器 
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图 4.31 批量 Load/Store 指令 二 一 后 增加 寻 址 








地 址 空间 中 的 每 个 内 存单 元 对 应 寄存 器 列表 中 的 一 个 寄存 器 。 编 号 低 的 寄存 器 对 应 于 
WO 编号 高 的 寄存 器 对 应 二 内 存 中 的 高 地 址 单元 。 
当 指 令 执行 条 件 满足 并 且 指 令 编码 格式 中 W 位 置 位 ， 基 址 寄存 器 Rn 的 值 等 于 内 存 
围 结束 地 址 <end_address> 加 4。 






































(2) 语法 格式 
LDM|STM{<cond>}IA <Rn>{!}, <registers><^> 
其 中 : 











。 IA 标识 指令 使 用 “后 增加 ” 寻 址 方式 ; 
。 Rn 为 基 址 寄存 器 ， 包 含 内 存 访问 的 基地 址 ; 
。 <registers> 为 指令 操作 的 寄存 器 列表 ; 





















































。 <^> 表 示 如 果 寄 存 器 列表 中 包含 程序 计数 器 PC， 是 否 将 spsr 拷贝 到 cpsr。 


(3) 操作 伪 代 码 

Start_address = Rn 

End_address = Rn + (Number_of_ Set_Bits_In(register_ list)*4) — 4 
If conditionPassed(cond) and W = = 1 then 


Rn = Rn + (Number of Set_ Bits_In(register list)*4) 
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二 


围 起 始 地 址 <start_address> 等 于 基 址 寄存 器 Rn 的 值 。 
间 大 小 <address_length> 。 


内 


地 址 
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2. DA 寻 址 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.32 所 示 。 
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图 4.32 ”批量 Load/Store 指令 一 一 后 递减 寻 址 


该 寻 址 方式 指定 一 片 连续 的 内 存 地 址 空间 ， 地 址 空间 的 大 小 <address_length> 等 于 寄存 器 
列表 中 寄存 器 数目 的 4 倍 。 内 存 地 址 范围 起 始 地 址 <start_address> 等 于 基 址 寄存 器 Rn 的 值 减 
去 地 址 空间 大 小 <address_length> 并 加 4。 结 束 地 址 <end_address> 等 于 基 址 寄存 器 的 值 。 

地 址 空间 中 的 每 个 内 存单 元 对 应 寄存 器 列表 中 的 一 个 寄存 器 。 编 号 低 的 寄存 器 对 应 于 内 
存 中 低地 址 单元 ， 编 号 高 的 寄存 器 对 应 于 内 存 中 的 高 地 址 单元 。 

当 指 令 执行 条 件 满足 并 且 指 令 编码 格式 中 W 位 置 位 时 ， 基 址 寄存 器 Rn 的 值 等 于 内 存 地 
址 范围 起 始 地 址 <start_address> 减 4。 
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(2) 语法 格式 
LDM|STM{<cond>}IA <Rn>{!}, <registers><^> 
其 中 : 

















。 DA 标识 指令 使 用 “后 递减 ” 寻 址 方式 ; 

。 Rn 为 基 址 寄存 器 ， 包 含 内 存 访问 的 基地 址 ; 

。 <registers> 为 指令 操作 的 寄存 器 列表 ; 

。 <^> 表 示 如 果 寄 存 器 列表 中 包含 程序 计数 器 PC， 是否 将 spsr 拷贝 到 cpsr。 
(3) 操作 伪 代 码 


Start_address = Rn - (Number_ of Set_Bits_In(register list)*4) + 4 
































End_address = Rn 
Temeoncnenonpassed (con nd OS Nenen 


Rn = Rn - (Number_ of Set_ Bits_In(register list)*4) 
B 寻 址 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.33 所 示 。 
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图 4.33 批量 Load/Store 指令 一 一 前 增加 寻 址 
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该 寻 址 方式 指定 一 片 连 续 的 内 存 地 址 空间 ， 地 址 空间 的 大 小 <address_length> 等 于 寄存 器 


























列表 中 寄存 器 数目 的 4 倍 。 内 存 地 址 范围 起 始 地 址 <start_address> 等 于 基 址 寄存 器 Rn 的 值 加 
4。 结 束 地 址 <end_address> 等 于 起 始 地 址 <start_address> 加 上 地 址 空间 大 小 <address_length> 。 





























存 中 低地 址 单元 ， 编 号 高 的 寄存 器 对 应 于 内 存 中 的 高 地 址 单元 。 





























范围 结束 地 址 <end_address> 。 





(2) 语法 格式 

LDM| STM{<cond>}IB <Rn>{!}, <registers><^> 
其 中 : 

。 IB 标识 指令 使 用 “前 增加 ” 寻 址 方式 ; 

。 Rn 为 基 址 寄存 器 ， 包 含 内 存 访问 的 基地 址 ; 
。 <registers> 为 指令 操作 的 寄存 器 列表 ; 



























































。 “<^> 表 示 如 果 寄 存 器 列表 中 包含 程序 计数 器 PC， 是 否 将 spsr 拷贝 到 cpsr。 


(3) 操作 伪 代 码 
Start_address = Rn + 4 
End address = Rn + (Number_ of _ Set _ Bits_In(register list)*4) 
If ConditionPassed(cond) angd W= = 1 then 
Rn = Rn + (Number Of Set_ Bits_In(register list)*4) 


4. DB 寻 址 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.34 所 示 。 
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地 址 空间 中 的 每 个 内 存单 元 对 应 寄存 器 列表 中 的 一 个 寄存 器 。 编 号 低 的 寄存 器 对 应 于 内 








当 指令 执行 条 件 满足 并 且 指令 编码 格式 中 W 位 置 位 ， 基 址 寄存 器 Rn 的 值 等 


F 内 存 地 址 


0 


人 





图 4.34 批量 Load/Store 指令 








该 寻 址 方式 指定 一 片 连续 的 内 存 地 址 空间 ， 地 址 空间 的 大 小 <address_length> 等 于 寄存 器 








多 
地 电 


RE 



























































存 中 低地 址 单元 ， 编 号 高 的 寄存 器 对 应 于 内 存 中 的 高 地 址 单元 。 
当 指 令 执 行 条 件 满 足 并 且 指 令 编 码 格式 中 W 位 置 位 ， 基 址 寄存 器 Rn 的 值 等 于 内 存 地 址 
范围 起 始 地 址 <address_address> 。 





























(2) 语法 格式 
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表 中 寄存 器 数目 的 4 倍 。 内 存 地 址 范围 起 始 地 址 <start_address> 等 于 基 址 寄存 器 Rn 的 值 减 
止 空 间 的 大 小 <address_length> 。 结 束 地 址 <end_address> 等 于 基 址 寄存 器 的 值 减 4。 
地 址 空间 中 的 每 个 内 存单 元 对 应 寄存 器 列表 中 的 一 个 寄存 器 。 编 号 低 的 寄存 器 对 应 于 内 
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LDM| STM{<cond>}DB <Rn>{!}, <registers><^> 


其 中 : 
。 DB 标识 指令 使 用 “前 递减 ” 寻 址 方式 ; 

。 Rn 为 基 址 寄存 器 ， 包 含 内 存 访 问 的 基地 址 ; 

。 <registers> 为 指令 操作 的 寄存 器 列表 ; 

。 <^> 表 示 如 果 寄 存 器 列表 中 包含 程序 计数 器 PC， 是 否 将 spsr 拷贝 到 cpsr。 
(3) 操作 伪 代 码 


Start_address = Rn - (Number_ Of Set_Bits_In(register_ 1l1ist)*4) 





















































End_ address = Rn -4 
If ConditionPassed(cond) and W = = 1 then 
Rn = Rn -— (Number Of Set_ Bits_In(register list)*4) 


4.2.4 堆栈 操作 寻 址 方式 


储 栈 操作 寻 址 方式 和 批量 Load/Store 指令 寻 址 方式 十 分 类 似 。 但 对 于 堆栈 的 操作 ， 数 据 

写 入 内 存 和 从 内 存 中 读 出 要 使 用 不 同 的 寻 址 模式 ， 因 为 进 栈 操作 〈pop) 和 出 栈 操作 (push) 

要 在 不 同 的 方向 上 调整 堆栈 。 
下 面 详细 讨论 如 何 使 用 合适 的 寻 址 方式 实现 数据 的 推 栈 操 作 。 

根据 不 同 的 寻 址 方式 ， 将 堆栈 分 为 以 下 生 种 有 

Q Full 栈 : 推 栈 指 针 指向 栈 项 元 素 (last tsed lecation)。 

@ Empty 栈 : 堆栈 指针 指 同 第 一 个 可 用 元 素 (the first unused location ) 。 

@) 递减 栈 : 堆栈 向 内 存 地 址 减 小 的 方向 生长 。 

@ 递增 栈 : 堆栈 向 内 存 地 址 描 加 的 方向 生长 。 

根据 堆栈 的 不 同 种 类 ， 将 其 寻 址 方式 分 为 以 下 4 种 。 

Q 满 递减 FD (Full Descending)。 

@) 空 递减 ED (Empty Descending)。 

@@ 满 递 增 FA (Full Ascending)。 

由 空 递 增 EA (Empty Ascending)。 


汪 意 。 如 果 程序 中 有 对 协 处 理 器 数据 的 进 术 /出 操 作 ， 最 好 使 用 FD 或 EA 类 型 堆栈 ， 这样 可 以 使 用 
” 全 条 STC 或 LDC 指令 将 数据 进 栈 或 出 栈 ， 


表 4.8 显示 了 堆栈 的 寻 址 方式 和 批量 Load/Store 指令 寻 址 方式 的 对 应 关系 。 
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表 4.8 堆栈 寻 址 方式 和 批量 Load/ Store 指令 寻 址 方式 对 应 关系 
批量 数据 寻 址 方式 堆栈 寻 址 方式 L 位 P 位 U 位 
LDMDA LDMFA 1 0 0 
LDMIA LDMFD 1 0 1 
LDMDB LDMEA 1 1 0 
LDMIB LDMED 1 1 1 
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STMDA STMED 0 0 0 
STMIA STMEA 0 0 1 
STMDB STMFD 0 1 0 
STMIB STMFA 0 1 1 














4.2.5” 协 处 理 器 Load/Store 寻 址 方式 
协 处 理 器 Load/Store 指令 的 语法 格式 如 下 。 





<opcode>{<cond>}{L} <coproc>, <CRd>, <addressing mode> 


表 4.9 显示 了 该 类 指令 的 寻 址 方式 。 


























表 4.9 协 处 理 器 Load/ Store 指令 寻 址 方式 
格 式 说 明 
1 [<Rn> ,# 士 <offset 8>*4] 立即 数 偏 移 寻 址 
2 [<Rn>,# 士 <offset_8>#4]! 前 索引 立即 数 偏 移 寻 址 
3 [<Rn>],# 士 <offset_ 8>*4 后 索引 立即 数 偏 移 寻 址 
4 [<Rn>], <option> 直接 寻 址 











协 处 理 器 Load/Store 指令 的 编码 方式 如 图 :4:35 所 示 。 
编码 格式 中 各 标志 位 的 含义 如 表 4:10; 所 示 。 
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图 4.35 ” 协 处 理 器 Load/Store 指令 编码 格式 


















































































































































表 4.10 协 处 理 器 Load/ Store 指令 编码 格式 各 标志 位 含 
位 标 识 取 值 六 
P=0 标识 使 用 偏 移 寻 址 还 是 前 索引 寻 址 (由 W 位 决定 ) 
P=1 标识 使 用 后 索引 寻 址 还 是 直接 寻 址 (由 W 位 决定 ) 
U= 从 基地 址 中 减 去 偏 移 量 offset 
-1 从 基地 址 中 加 上 偏 移 量 offset 
N= 
N a 和 具体 使 用 的 协 处 理 器 相关 
=0 令 执 行 结 束 ， 不 改变 基 址 寄存 器 的 值 
=1 访问 的 内 存 地 址 回 写 到 基 址 寄存 器 














华 清 远见 <ARM 开发 培训 班 > 培训 教材 




















《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 4 章 、ARM 指令 寻 址 方式 








L=0 Store 指令 


IL=1 Load 指令 


1. [<Rn>,# 二 <offset_8>*4] 


(1) 编码 格式 
引 令 的 编码 格式 如 图 4.36 所 示 。 
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图 4.36 ” 协 处 理 器 Load/Store 指令 








该 寻 址 方式 指定 一 片 连续 的 内 存 地 址 空间 。 访 问 内 存单 元 的 第 一 个 地 址 
<first_addressing> 等 于 基 址 寄存 器 <Rn> 的 值 加 上 / 减 去 指令 中 寄存 器 值 的 4 倍 。 接 下 来 的 内 存 
访问 地 址 是 前 一 个 访问 地 址 加 4。 当 协 处 理 器 发 出 传输 中 下 信号 时 ， 数 据 传送 结束 。 

这 种 寻 址 方式 的 数据 传输 数目 由 协 处 理 器 决定 。 


这 种 寻 址 方式 最 多 允许 传输 16 的 字 。 
























































(2) 语法 格式 





<opcode>{<cond>}{L} <coproc>, <CRd>, [<Rn>,#+<offset 8>*4] 
其 中 : 

。 <Rn> 为 基 址 寄存 器 ， 包 含 寻 址 操作 的 基地 址 ; 

。 “<offset_8> 为 8 位 立即 数 ， 该 值 的 4 倍 为 地 址 偏 移 
(3) 操作 伪 代 码 


下 EECSToneonRasseoieccnoEETT 









































好 

















If U== 1 then 
Address = Rn + offset 8 * 4 
Eseq /0 0 
Adgdress — Rn offsetne*4 
Stearneeadeness adness 
While (NotFinished(coprocessor[cp_num])) 
Aaclelnesise— saderessera 


End_address = address 


(4) 说 明 
如 果 基 址 寄存 器 指定 为 程序 计数 器 r1$， 则 基地 址 为 当前 执行 指令 地 址 加 8。 
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2. [<Rn>,# 士 <offset_8>*4]! 


(1) 编码 格式 
旧 令 的 编码 格式 如 图 4.37 所 示 。 
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图 4.37 协 处 理 器 Load/Store 指令 一 一 前 索引 立即 数 寻 址 


该 寻 址 方式 指定 一 片 连续 的 内 存 地 址 空间 。 访 问 内 存单 元 的 第 一 个 地 址 
<first_addressing> 等 于 基 址 寄存 器 <Rn> 的 值 加 上 / 减 去 指令 中 寄存 器 值 的 4 倍 。 如 果 指 令 的 条 
件 域 满足 ， 产 生 的 xfirst_addressing> 回 写 到 基 址 寄存 器 Rn 中 。 接 下 来 的 内 存 访问 地 址 是 前 一 
个 访问 地 址 加 4。 当 协 处 理 器 发 出 传输 中 止 信号 时 ， 数 据 传送 结 

这 种 寻 址 方式 的 数据 传输 数目 由 协 处 理 器 决定 。 































































































(2) 语法 格式 





<opcode>{<cond>}{L} <coproc>, <CRd>, [<Rn>,#+t<offset 8>*4]! 


其 中 : 

。 “Rn> 为 基 址 寄存 器 ， 包 含 寻 址 操作 的 基地 址 ; 

e xoffset_8> 为 8 位 立即 数 , 该 值 的 4 倍 为 地 址 偏 移 量 ; 
。 ! 设置 指令 编码 中 的 W 位 ， 更 新 指令 基地 址 。 
(3) 操作 伪 代 码 


下 EECmoneaonRsss<eoeccnoEnEi 






















































































IE U== 1 then 
RA Ro oriseen. 

Es/U 0 
RA Rn oREseen4 

Start_ address = Rn 

adenesse Ser edeess 

While (NotFinished(coprocessor[cp_num])) 
Address address® +4 


End_address = address 


(4) 说 明 
如 果 基 址 寄存 器 指定 为 程序 计数 器 r15， 则 指令 的 执行 结果 不 可 预知 。 
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3. [<Rn>],# 士 <Offset 8>*4 


(1) 编码 格式 
指令 的 编码 格式 如 图 4.38 所 示 。 
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图 4.38 ” 协 处 理 器 Load/Store 指令 一 一 后 索引 立即 数 寻 址 


该 寻 址 方式 指定 一 片 连 续 的 内 存 地 址 空间 。 访 问 内 存单 元 的 第 一 个 地 址 
<first_addressing> 等 于 基 址 寄存 器 <Rn> 的 值 。 接 下 来 的 内 存 访问 地 址 是 前 一 个 访问 地 址 加 4。 
当 协 处 理 器 发 出 传输 中 止 信号 时 ,数据 传送 结束 。 如 果 指 令 的 条 件 域 满 足 ，Rn 基 址 寄存 器 的 
值 更 新 为 Rn 的 值 加 上 / 减 去 8 位 立即 数 的 4 倍 。 

这 种 寻 址 方式 的 数据 传输 数目 由 协 处 理 器 决定 。 






















































































(2) 语法 格式 





<opcode>{<cond>}{L} <coproc>, <CRd>, [<Rn>], #+<offset_ 8>*4 


其 中 : 

。 <Rn> 为 基 址 寄存 器 ， 包 含 寻 址 操作 的 基地 址 ; 

e <offset_8> 为 8 位 立即 数 关 该 值 的 东 倍 为 地 址 偏 移 量 。 
(3) 操作 伪 代 码 


If ConditionPassed(cond) then 






































Start_ address = Rn 
If U== 1 then 
Rn Rn Poffseene .4 
RISE 
Ro = Rn offsetenm .4 
Agdenesse SEsadoess 
While (NotFinished(coprocessor[cp_num])) 
Address =—"address +4 


End_address = address 


(4) 说 明 
如 果 基 址 寄存 器 指定 为 程序 计数 器 r15， 则 指令 的 执行 结果 不 可 预知 。 
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4. [<Rn>], <Option> 
(1) 编码 格式 


引 令 的 编码 格式 如 图 4.39 所 示 。 
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图 4.39” 协 处 理 器 Load/Store 指令 一 一 直接 寻 址 





该 寻 址 方式 指定 一 片 连 续 的 内 存 地 址 空间 。 访 问 内 存单 元 的 第 一 个 地 址 
<first_addressing> 等 于 基 址 寄存 器 <Rn> 的 值 。 接 下 来 的 内 存 访 问 地 址 是 前 一 个 访问 地 址 加 4。 




















当 协 处 理 器 发 出 传输 中 止 信 





























号 时 ， 数 据 传送 结束 。 























指令 不 更 新 基 址 寄存 器 的 值 。 指 令 编码 格式 中 bits[7: 0] 保 留 ， 所 以 可 以 将 空闲 位 用 作协 


























处 理 器 指令 扩展 。 























这 种 寻 址 方式 的 数据 传输 数目 由 协 处 理 嚣 决定， 最 多 可 以 传输 16 字 。 








(2) 语法 格式 
<opcode>{<cond>}{L} 


其 中 : 

















。 <Rn> 为 基 址 寄存 器 ， 包 含 寻 世 

















。 “option> 用 作协 处 理 








(3) 操作 伪 代 码 














<copr 


器 指令 


下 CCmomeonREsssegecnahy 


Start_address = 


Rn 


oc>, <CRd>, [<Rn>], <Option> 





上 操作 的 基地 址 ; 
扩展 。 





then 


Address = start_address 


While (NotFinished(coprocessor[cp_num])) 


Address = address +4 


End_address = address 


(4) 说 明 












































如 果 基 址 寄存 器 指定 为 程序 计数 器 r15， 则 寻 址 基地 址 为 当前 指令 地 址 加 8。 


人 
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5.1 MOV 指 合 


1. 指令 编码 格式 


MOV 指令 是 最 简单 的 ARM 指令 ,执行 的 结果 就 是 把 一 个 数 N 送 到 目标 寄存 器 Rd， 其 
中 N 可 以 是 寄存 器 ， 也 可 以 是 立即 数 。 

MOYV 指令 多 用 于 设置 初始 值 或 者 在 寄存 器 间 传 送 数据 。 

外 令 的 编码 格式 如 图 5.1 所 示 。 
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图 5.1 MOV 指令 编码 格式 











MOY 指令 将 移 位 码 (shifter_operand) 表示 的 数据 传送 到 目的 寄存 器 Rd， 并 根据 操作 的 
结果 更 新 CPSR 中 相应 的 条 件 标志 位 。 


2. 指令 的 语法 格式 




















MOV{<cond>}1{S} <Rd>, <shifter operand> 

(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 MOY 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 
为 无 条 件 执行 (cond=AL (Alway))。 

© S (bit[20]) 

如 果 S=1，MOYV 指令 更 新 GPSR 中 条 件 标志 位 的 值 ; 如 果 S=0, MOYV 指令 不 更 新 CPSR 
中 条 件 标志 位 的 值 。 当 更 新 状态 寄存 器 CPSR 中 的 条 件 标志 位 时 ， 有 两 种 情况 。 

。 如 果 指 令 中 的 目标 寄存 器 <Rd> 不 是 为 r15， 指 令 根据 传送 的 数值 设置 CPSR 中 的 N 
位 和 Z 位 《如 果 数 据 在 传送 前 需要 移 位 ， 则 根据 移 位 后 的 数值 设置 )， 并 根据 移 位 器 的 进位 
值 设 置 CPSR 的 C 位 。 标 志 位 V 和 其 他 位 不 受 影响 。 

。 如 果 指 令 中 的 目标 寄存 器 <Rd> 为 r15, 则 当前 处 理 器 模式 对 应 的 SPSR 的 值 复制 到 CPSR 
寄存 器 中 ， 对 于 用 户 模 式 和 系统 模式 ， 由 于 没有 相应 的 SPSR， 指 令 执行 的 结果 不 可 预知 。 

3) <Rd> 

确定 目标 寄存 器 

由 <shifter_operand> 

确定 操作 数 ， 为 目标 寄存 器 传送 数据 。 


3. 指令 操作 的 伪 代 码 
站 令 操 作 的 伪 代 码 如 下 面 程 序 段 所 示 。 


If ConditionPassed{cond} then 



























































































































































Rd=shifter_operand 
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no 








If S==1 and Rd==r15 then 
SEESRSSESR 
Else if S==1 then 
N Flag = Rd[31] 
2 Flag = If Rd==0 then 1 else 0 
Clace Sha teen ou 


V Flag = unaggected 
4. 指令 举例 


【 例 5.1】MOV 指令 
MOY 指令 把 一 个 数 N 送 到 目标 寄存 器 Rd， 其 中 NN 可 以 是 立即 数 ， 也 可 以 是 寄存 器 。 





























MOV RO, RO ; R0 = R0... NOP 指令 
MOV RO, RO TSLH3 ; RO= RO x*x 8 














如 果 r15 是 目的 寄存 器 ， 将 修改 程序 计数 器 或 标志 。 这 用 于 返回 到 调用 代码 ， 方 法 是 把 

连接 寄存 器 的 内 容 传送 到 r15。 

MOV PE, R14 ; 退出 到 调用 者 
退出 到 调用 者 并 恢复 标志 位 





























MOVS Pe en pa 
5. 指令 的 使 用 


MOYV 指令 主要 完成 以 下 功能 。 

。 将 数据 从 一 个 寄存 器 传送 到 另 一 个 寄存 器 。 

。 将 一 个 常数 值 传送 到 寄存 器 中 。 

。 实现 无 算术 和 逻辑 运算 的 单纯 移 位 操作 ， 操 作 数 乘 >" 可 以 用 左 移 n 位 来 实现 。 

。 当 PC 寄存 器 (r15) 用 作 目 的 寄存 器 时 ， 可 以 实现 程序 跳 转 。 如 “MOV PC, LR”， 
所 以 这 种 跳 转 可 以 实现 子 程序 调用 以 及 从 子 程序 返回 ， 代 替 指 令 “B，BL”。 


在 体系 结构 v4 和 v5 以 上 的 版 本 ， 必 须 使 用 BX 指令 代替 MOV PC，LR 指令 ， 因 为 BX 指令 


















































。 当 了 PC 寄存 器 作为 目标 寄存 器 且 指 令 中 $ 位 被 设置 时 ， 指 令 在 执行 跳 转 操作 的 同时 ， 
将 当前 处 理 器 模式 的 SPSR 寄存 器 内 容 复 制 到 CPSR 中 。 这 种 指令 “MOVS PC LR” 可 以 实 
现 从 某 些 异常 中 断 中 返回 。 




































































5.2 MVN 指使 


1. 指令 编码 格式 

MVN 是 反 相传 送 (Move Negative) 指令 。 它 将 操作 数 的 反 码 传送 到 目的 寄存 器 。 
MVN 指令 多 用 于 向 寄存 器 传送 一 个 负数 或 生成 位 掩 码 。 

指令 的 编码 格式 如 图 5.2 所 示 。 
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图 5.2 MVN 指令 编码 格式 








MVN 指令 将 <shifter_operand> 表 示 的 数据 的 反 码 传送 到 目的 寄存 器 Rd。 并 根据 操作 的 结 





























果 更 新 CPSR 中 相应 的 条 件 标 志 位 。 
2. 指令 的 语法 格式 


MNV{<cond>}1{S} <Rd>, <shifter operand> 
(Q) <cond> 








为 指令 编码 中 的 条 件 域 。 它 指示 MVN 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 

















为 无 条 件 执行 (cond=AL (Alway) )。 
@) S (bit[20]) 








如 果 S=1，MVN 指令 更 新 CPSR 中 条 件 标志 位 的 值 ; 如 果 S=0，MVN 指令 不 更 新 CPSR 
中 条 件 标志 位 的 值 。 当 更 新 状态 寄存 器 CPSR 中 的 条 件 标 志 位 时 ， 有 两 种 情况 。 
。 如 果 指 令 中 的 目标 寄存 器 <Rd> 不 是 为 r15， 指 令 根 据 和 传送 的 数值 设置 CPSR 中 的 N 


















































)， 





位 和 Z 位 《如 果 数 据 在 传送 前 需要 移 位 ， 则 根据 移 位 后 的 数值 设置 











值 设 置 CPSR 的 C 位 。 标 志 位 YV 和 其 他 位 不 受 影响 。 












































开 根 据 移 位 器 的 进位 








。 如 果 指 令 中 的 目标 寄存 器 <Rd> 为 :rT15， 则 当前 处 理 器 模式 对 应 的 SPSR 的 值 复制 到 
CPSR 寄存 器 中 ， 对 于 用 户 模式 和 系统 模式 ,“ 由 于 没有 相应 的 SPSR， 



































预知 。 
@) <Rd> 
确定 目标 寄存 器 。 
@ <shifter_operand> 
确定 操作 数 ， 为 目标 寄存 器 传送 数据 。 


3. 指令 操作 的 伪 代 码 
引 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 
































Rd = NOT (shifter _ operand) 
If S==1 and Rd==r15 then 

CESR SS 
Else if S==1 then 

NE 本 可 医 三 是 民 GIIE 

2 Flag = If Rd==0 then 1 else 0 
Cp shtterlearryioue 
V 


Flag = unaggected 
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旧 令 执行 的 结果 不 可 
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4. 指令 举例 


【 例 5.2】MYVN 指令 
MYVN 指令 和 MOYV 指令 相同 也 可 以 把 一 个 数 N 送 到 目标 寄存 器 Rd, 其 中 N 可 以 是 立即 
数 ， 也 可 以 是 寄存 器 。 














MVN RO, #0 RU 三星 二 中 


5. 指令 的 使 用 


MVN 指令 主要 完成 以 下 功能 。 
。 向 寄存 器 中 传送 一 个 负数 。 
e。 生成 位 掩 码 (bit mask )。 

。 求 一 个 数 的 反 码 。 





5.3 单 寄存 器 的 Load/Store 指令 








Load/Store 内 存 访 问 指令 在 ARM 寄存 器 和 和 存储 器 之 间 传 送 数据 。ARM 指令 中 有 3 种 基 
本 的 数据 传送 指令 。 

Q 单 寄 存 器 Load/Store 指令 《Single Register) 

这 些 指令 在 ARM 寄存 器 和 存储 器 之 间 提 供 更 灵活 的 单数 据 项 传送 方式 。 数 据 项 可 以 是 
字 节 、16 位 半 字 或 32 位 字 。 

@) 多 寄存 器 Load/Store 内 存 访问 指令 

这 些 指令 的 灵活 性 比 单 寄 存 器 传送 指令 差 ， 但 可 以 使 大 量 的 数据 更 有 效 地 传送 。 它 们 用 
于 进程 的 进入 和 退出 、 保 在 和 恢复 工作 寄存 器 以 及 拷贝 存储 器 中 的 一 块 数据 。 

@) 单 寄 存 器 交换 指令 〈Single Register Swap) 

这 些 指令 允许 寄存 器 和 存储 器 中 的 数值 进行 交换 ， 在 一 条 指令 中 有 效 地 完成 Load/Store 
操作 。 它 们 在 用 户 级 编程 中 很 少 用 到 。 它 的 主要 用 途 是 在 多 处 理 器 系统 中 实现 信号 量 
CSemaphores) 的 操作 ， 以 保证 不 会 同时 访问 公用 的 数据 结构 。 


5.3.1 ”字数 据 传送 指令 


这 种 指令 用 于 把 单一 的 数据 传 入 或 者 传 出 一 个 寄存 器 。 支 持 的 数据 类 型 有 字 节 (8 位 )、 
半 字 (16 位 ) 和 字 (32 位 )。 
表 5.1 总 结 了 所 有 单 寄存 器 的 Load/Store 指令 。 


























































































































































































































华 清 远 见 <ARM 开发 培训 班 > 培训 教材 

















































































































ER 华 清 远 见 一 一 柑 入 式 培训 专家 http ww farsight Com 
表 5.1 单 寄存 器 Load/ Store 指令 
汤 念 作 用 操 作 
LDR 把 一 个 字 装 入 一 个 寄存 器 Rd<—mem32[address] 
STR 将 存储 器 中 的 字 保 存 到 寄存 器 Rd—~mem32[address] 
LDRB 把 一 个 字 节 装 入 一 个 寄存 器 Rd 一 mem8[address] 
STRB 将 寄存 器 中 的 低 8 位 字 节 保存 到 存储 器 Rd—mem8[address] 
LDRH 把 一 个 半 字 装 入 一 个 寄存 器 Rd<-mem16[address] 
STRH 将 寄存 器 中 的 低 16 位 半 字 保存 到 存储 器 Rd 一 mem16[address] 
LDRBT 用 户 模式 下 将 一 个 字 节 装 入 寄存 器 Rd<-mem8[address] under user mode 
STRBT 用 户 模式 下 将 寄存 器 中 的 低 8 位 字 节 保存 到 存储 器 | Rd 一 mem8[address] under user mode 
LDRT 用 户 模式 下 把 一 个 字 装 入 一 个 寄存 器 Rd 一 mem32[address]under user mode 
STRT 用 户 模 式 下 将 存储 器 中 的 字 保 存 到 寄存 器 Rd—~mem32[address] ]under user mode 
LDRSB 把 一 个 有 符号 字 节 装 入 一 个 寄存 器 Rd 一 sign{memg8[address]} 
LDRSH 把 一 个 有 符号 半 字 装 入 一 个 寄存 器 Rd<-sign{fmem16[address]} 
1. LDR 指令 


(1) 指令 编码 格式 
LDR 指令 用 于 从 内 存 中 将 一 个 32 位 的 字 读 取 到 目标 寄存 器 。 
外 令 的 编码 格式 如 图 5.3 所 示 。 


31 28 27 26 25 24 23 22 2 20 :19 16 15 12 11 











图 5.3 LDR 指令 编码 格式 
LDR 指令 根据 <addr_mode> 所 确定 的 地 址 模式 将 一 个 32 位 字 读 取 到 指令 中 的 目标 寄存 


























器 <Rd>。 如 果 指 令 中 的 寻 址 方式 确定 的 地 址 不 是 字 对 齐 的 ， 则 读 出 的 数值 要 进行 循环 右 移 。 
所 移 位 数 为 寻 址 方式 确定 的 地 址 bits[1 : 0]8 的 倍 ， 也 就 是 说 处 理 器 将 取 到 的 数值 作为 字 的 最 
低位 处 理 。 

如 果 设 置 了 世人 位 ， 则 进行 装载 ， 否 则 进行 存储 。 

如 果 设 置 了 P 位 ， 则 使 用 预先 变 址 寻 址 ， 否 则 使 用 过 后 变 址 寻 址 。 

如 果 设 置 了 U 位 ， 则 给 出 的 偏 移 量 被 加 到 基 址 寄存 器 上 ， 否 则 从 中 减 去 偏 移 量 。 

如 果 设 置 了 B 位 ,传送 内 存 的 一 个 字 节 , 否则 传送 一 个 字 。 这 在 助 记 符 末 尾 添加 后 级 “B”， 
如 MOVIr7，r5 变 为 MOVB 1r7,，r5。 

W 位 的 解释 依赖 于 使 用 的 地 址 模式 。 

。 对 于 预先 变 址 寻 址 ， 设 置 W 位 强制 把 它 用 做 地 址 转换 的 最 终 地址 写 回 基 址 寄存 器 中 
(例如 ， 传 送 的 副作用 是 Rn:= Rn +/ offset。 这 在 汇编 器 中 表示 为 给 指令 加 上 后 级 “!”。)。 
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已 


W 位 指示 在 进行 传送 之 前 强 








-如 














对 于 过 后 变 址 寻 址 ， 地 址 总 是 写 回 ， 设 
这 在 汇编 器 中 表示 为 给 指令 加 上 后 级 “T”。 
当 PC 作为 LDR 的 
序 将 跳 转 到 目标 地 址 开始 执行 。 
(2) 指令 的 语法 格式 


LDR{<cond> 


















































<Rd>, <addr_ mode> 


GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 LDR 指令 在 什么 条 件 下 执行 。 
为 无 条 件 执行 (cond=AL (Alway))。 

© <Rd> 

确定 使 用 哪个 通 

G@) <addr modey> 























用 寄存 器 作为 目标 寄存 器 。 























AI 


5 曹 、 


目的 寄存 器 <Rd> 时 ， 从 存储 器 取得 的 数据 将 被 当 作 








数据 传送 指令 





由 地 址 转换 。 











标 地 址 值 ， 程 








<cond> 忽 略 时 ， 指 令 


它 确定 了 指令 编码 中 的 I、P、U、W、Rn 和 <addr mode> 位 。 所 有 的 寻 址 模式 中 ， 都 会 























9 


个 基 址 寄存 器 Rn。 
(3) 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 
If address[1:0] == 0b00 then 
Value Memory [address,4] 
fadaress: 0 "00MN tnen 
Value Memoryladdress,4] Rotate Right 8 
站 GEeSSIE 0 = O0loNMN enen 
Value Rotate_ Right 16 
/* address[1:0] 交 y 
Value Rotate_ Right 24 
(Rd is R15) 


Tfa(arcniteceure versmomo or above) 


上 定 




















Else 


Else 


Memory [address,4] 


Eles == 0b11 





Memory [address,4] 
下 在 then 


then 


PC = Value AND Oxfffffffe 
T Bit = value[0] 
Else 
PC = Value AND Oxfffffffc 
Else 
Ras voue 


(4) 指令 举例 
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LDR rl, [r0, #0x12] ;将 r0+12 地 址 处 的 数据 读 出 ， 保 存 到 r1 中 (0 的 值 不 变 ) 

DE 0 ;将 r0 地 址 处 的 数据 读 出 ， 保 存 到 rl 中 ( 零 偏 移 ) 

LDR rl, [r0, r2] ;将 r0+r2 地 址 的 数据 读 出 ， 保 存 到 rl 中 (0 的 值 不 变 ) 

LDR rl，[r0,，r2，LSL #2] ;将 r0+r2 x4 地 址 处 的 数据 读 出 , 保存 到 r1 中 (r0, r2 的 值 不 变 ) 
LDR Rd, label ; label 为 程序 标号 ，Label 必须 是 当前 指令 的 土 4KB 范围 内 
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LDR Rd, [Rn], #0x04 ;Rn 的 值 用 作 传输 数据 的 存储 地 址 。 在 数据 传送 后 ， 将 偏 移 量 0x04 

















Rn 相 加 ， 结 果 写 回 到 Rn 中 。Rn 不 允许 是 r15 





地 址 对 齐 问 题 : 大 多 数 情况 下 ， 必 须 保 证 用 于 32 位 传送 的 地 址 是 32 位 对 齐 的 。 


2. STR 指令 

(1) 指令 编码 格式 

STR 指令 用 于 将 一 个 32 位 的 字数 据 写 入 到 指令 中 指定 的 内 存单 元 。 
引 令 的 编码 格式 如 图 5.4 所 示 。 
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图 5.4 STR 指令 编码 格式 





(2) 指令 的 语法 格式 
STR{<cond> <Rd>, <addr_ mode> 


GD <cond> 
为 指令 编码 中 的 条 件 域 。 它 指示 .STR 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 
无 条 件 执行 (cond=AL (Alway)); 
© <Rd> 
确定 使 用 哪个 通用 寄存 器 作为 目标 寄存 器 。 
(8) <addr_ modey> 
它 确定 了 指令 编码 中 的 I_P、U、W、Rn 和 <addr_ mode> 位 。 所 有 的 寻 址 模式 中 ， 都 会 
和 定 一 个 基 址 寄存 器 Rn。 
(3) 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 





















































Er 





























If ConditionPassed{cond} then 


Memory [address, 4]=Rd 


(4) 指令 举例 

LDR/STR 指令 用 于 对 内 存 变 量 的 访问 、 内 存 缓冲 区 数据 的 访问 、 查 表 、 外 围 部 件 的 控制 
操作 等 等 ， 若 使 用 LDR 指令 加 载 数据 到 PC 寄存 器 ， 则 实现 程序 跳 转 功能 ， 这 样 也 就 实现 了 
程序 散 转 。 

G 变量 访问 
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NumCount EQU 0x40003000 ;定义 变量 NumCount 

LDR RO, =NumCount ;使 用 LDR 伪 指 令 装 载 NumCount 的 地 址 到 RR 
LDR R1, [RO0] ; 取出 变量 值 

ADD RI RT #1] ;NumCount=NumCount+1 

STR  R1, [RO] ;保存 变量 





@ GPIO 设置 


GPIO-BASE EQU 0xe0028000 ;定义 GPIO 寄存 器 的 基地 址 


LDR RO, =GPIO—BASE 

















LDR  R1,=0x00ffff00 ;将 设置 值 放 入 寄存 器 
STR R1, [RO, #0x0C] ;IODIR=0x00ffff00，IOSET 的 地 址 为 0xE0028004 


@ 程序 散 转 








MOV r2,r2,LSL #2 ; 功能 号 乘 以 4， 以 便 查 表 
LDR PC, [PC,r2] ; 查 表 取得 对 应 功能 子 程 序 地 址 ， 并 跳 转 
NOP 


FUN—TAB DCD FUN—SUBO 
BCD FUN—SUB1 
DCD FUN—SUB2 


5.3.2” 字 节 数 据 传送 指 合 (LDRB/STRB ) 


1. LDRB 指令 


(1) 指令 编码 格式 

LDRB 指令 根据 <addr_mode> 所 确定 的 地 址 模式 将 一 个 8 位 字 节 读 取 到 指令 中 的 目标 寄 
存 器 <Rd>。 

指令 的 编码 格式 如 图 5.5 所 示 。 
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ri 000 


图 5.5 LDRB 指令 编码 格式 


LDRB 指令 加 载 一 个 内 存 地 址 的 8 位 字 节 到 一 个 通用 寄存 器 中 。 寄 存 器 的 高 位 数据 补 0 











(2) 指令 的 语法 格式 
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LDR{<cond>}B <Rd>, <addr mode> 

(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 LDRB 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 
为 无 条 件 执行 (cond=AL (Alway) )。 

© <Rd> 

确定 使 用 哪个 通 

G@) <addr_ mode> 

它 确定 了 指令 编码 中 的 I P、U、W、Rn 和 <addr_ mode> 位 。 所 有 的 寻 址 模式 中 ， 都 会 
确定 一 个 基 址 寄存 器 Rn。 

(3) 指令 操作 的 伪 代 码 





























j 寄 存 器 作为 目标 寄存 器 。 














A 























if ConditionPassed{cond} then 


Rd = Memory [address,1] 





FE 为 位 基地 址 出 现在 指令 中 时 , 指令 中 将 会 使 用 PC 相关 地 址 , 使 用 这 种 方法 可 以 编写 自 
己 的 位 置 无 关 (position-independ ) 指令 。 


2. STRB 指令 


(1) 指令 编码 格式 
STRB 指令 从 寄存 器 中 取出 指定 的 8 位 字 节 放 兴 寄存 器 的 低 8 位 ， 并 将 寄存 器 的 高 位 
补 0。 
外 令 的 编码 格式 如 图 5.6 所 示 。 
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图 5.6 STRB 指令 编码 格式 


(2) 指令 的 语法 格式 
STR{<cond>}B <Rd>, <addr mode> 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 STRB 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 
为 无 条 件 执行 (cond=AL (Alway))。 

© <Rd> 

确定 使 用 哪个 通用 寄存 器 作为 目标 寄存 器 。 


当 PC 作为 目标 寄存 器 <Rd> 出 现在 指令 中 时 ， 指 令 的 执行 结果 不 可 预知 。 
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(8) <addr_mode> 

它 确定 了 指令 编码 中 的 I P、U、W、Rn 和 <addr_ mode> 位 。 所 有 的 寻 址 模式 中 ， 都 会 
上 定 一 个 基 址 寄存 器 Rn。 

(3) 指令 操作 的 伪 代 码 


if ConditionPassed{cond} then 























wr 














Memory [address,1] = Rd[7:0] 


5.3.3” 半 字数 据 传送 指 合 ( LDRH/STRH ) 


1. LDRH 指令 


(1) 指令 编码 格式 

LDRH 指令 用 于 从 内 存 中 将 一 个 16 位 的 半 字 读 取 到 目标 寄存 器 。 

如 果 指 令 的 内 存 地址 不 是 半 字 节 对 齐 的 ， 指 令 的 执行 结果 不 可 预知 。 
外 令 的 编码 格式 如 图 5.7 所 示 。 
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图 5.7 LDRH 指令 的 编码 格式 
(2) 指令 的 语法 格式 


LDR{<cond>}H <Rd>, <addr mode> 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 LDRH 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ,指令 
为 无 条 件 执行 (cond=AL (Alway))。 

© <Rd> 

确定 使 用 哪个 通用 寄存 器 作为 目标 寄存 器 。 


如 果 PC 作为 目标 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 















































(8) <addr_mode> 

它 确定 了 指令 编码 中 的 I P、U、W、Rn 和 <addr_ mode> 位 。 所 有 的 寻 址 模式 中 ， 都 会 
和 定 一 个 基 址 寄存 器 Rn。 

(3) 指令 操作 的 伪 代 码 


if ConditionPassed{cond} then 























Ze 














if address[0]==0 
data=Memory [address,2] 
else /*address[0]==1*/ 
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data=unpredictable 
Rd=data 
y 汪 意 在 包含 系统 控制 协 处 理 器 的 汞 片 应 用 中 ， 如 果 定义 了 地 址 对 齐 检测 ， 当 bit[0]!=0 时 ， 将 发 生地 
* / 工 忆 
址 对 齐 异常 。 


2. STRH 指令 


(1) 指令 编码 格式 

STRH 指令 从 寄存 器 中 取出 指定 的 16 位 半 字 放 入 寄存 器 的 低 16 位 ， 并 将 寄存 器 的 高 位 
补 0。 

指令 的 编码 格式 如 图 5.8 所 示 。 
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mode mode 


图 5.8 STRH 指令 的 编码 格式 


(2) 指令 的 语法 格式 


STR{<cond>}H <Rd>, <addr mode> 


GD <cond> 

指令 编码 中 的 条 件 域 。 它 指示 :STRH 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 
无 条 件 执行 (cond=AL (Alway)》。 

© <Rd> 

确定 使 用 哪个 通用 寄存 器 作为 目标 寄存 器 。 


如 果 PC 作为 目标 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 






























































(8) <addr_mode> 

它 确定 了 指令 编码 中 的 I P、U、W、Rn 和 <addr_mode> 位 。 所 有 的 寻 址 模式 中 ， 都 会 
确定 一 个 基 址 寄存 器 Rn。 

(3) 指令 操作 的 伪 代 码 


if ConditionPassed{cond} then 



































if address[0]== 
data=Rd[15:0] 

else /*address[0]==1*/ 
data=unpredictable 


Memory [address,2]=data 
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5.3.4 用 户 模式 字数 据 传送 指 合 ( LDRT/STRT ) 


1. LDRT 指令 


(1) 指令 编码 格式 

LDRT 指令 用 于 从 内 存 中 将 一 个 32 位 的 字 读 取 到 目标 寄存 器 。 

指令 的 编码 格式 如 图 5.9 所 示 。 

LDRT 指令 根据 <addr_mode> 所 确定 的 地 址 模式 将 一 个 32 位 字 读 取 到 指令 中 的 目标 寄存 器 
<Rd> 。 如 果 指 令 中 的 寻 址 方式 确定 的 地 址 不 是 字 对 齐 的 ， 则 读 出 的 数值 要 进行 循环 右 移 。 所 移 位 
数 为 寻 址 方式 确定 的 地 址 bits[1 : 0] 的 8 倍 。 也 就 是 说 处 理 器 将 取 到 的 数值 作为 字 的 最 低位 处 理 。 
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图 5.9 LDRT 指令 编码 格式 
当 处 理 器 在 特权 模式 下 使 用 此 指令 时 ， 内 存 系统 将 该 操作 当 作 一 般 用 户 模式 下 得 内 存 访 






































草 令 的 编码 格式 中 ，P 位 指定 位 “0”， 也 就 是 说 LDRT 指令 的 寻 址 方式 为 固定 寻 址 方式 ， 即 后 
索引 编码 寻 址 (post_indexed_addressing_mode )。 


(2) 指令 的 语法 格式 


LDR{<cond>}T <Rd>，<post_indexeq_addressing mode> 

















GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 LDRT 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 
为 无 条 件 执行 (cond=AL (Alway) )。 

© <Rd> 

确定 使 用 哪个 通用 寄存 器 作为 目标 寄存 器 

@@ <post_indexex_address_mode> 


使 用 后 索引 地 址 模式 寻 址 。 



































Ny 





























(3) 指令 操作 的 伪 代 码 

指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 

If ConditionPassed{cond} then 
If address[l1:0]==0b00 

















Rd=Memory [address,4] 
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Else if adqdqress[1:0]==0b01 
Rd=Memory[laddress,4] Rotate Rignhnt 8 
Else if adqdqress[1:0]==0b10 
Rd=Memoryl[laddress,4] Rotate Right 16 
Else address[1:0]==0lb11 


Rd=Memory[laddress,4] Rotate Rignt 24 
2. STRT 指令 
(1) 指令 编码 格式 





STRT 指令 用 于 将 一 个 32 位 的 字数 据 写 入 到 指令 中 指定 的 内 存单 元 。 























当 处 理 器 在 特权 模式 下 执行 此 指令 时 ， 内 存 系统 将 该 操作 当 作 一 般 月 





问 操作 。 
指令 的 编码 格式 如 图 5.10 所 示 。 
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昌 户 模式 下 的 内 存 访 





ri U0 0 En EN 


图 5.10” STR 指令 编码 格式 


(2) 指令 的 语法 格式 


STR{<cond>}T <Rd>, <post_indexed addressing mode> 


(GD <cond> 





为 指令 编码 中 的 条 件 域 。 它 指示 -STRT 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 








为 无 条 件 执行 (cond=AL (Alway))。 
© <Rd> 
确定 使 用 哪个 通用 寄存 器 作为 目标 寄存 器 。 
@ <post_indexed_address_mode> 
使 用 后 索引 地 址 模式 寻 址 ， 参 见 LDRT 指令 
(3) 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程 序 段 所 示 。 


If ConditionPassed{cond} then 

































































Memory [address, 4]=Rd 


5.3.5 ”用 户 模式 字 节 数据 传送 指 合 ( LDRBT/STRBT ) 


1. LDRBT 指令 
(1) 指令 编码 格式 


LDRBT 指令 根据 <post_indexed_addressing_mode> 地 址 模式 将 一 个 8 位 字 节 读 取 到 指令 
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中 的 目标 寄存 器 <Rd> 。 

当 处 理 器 在 特权 模式 下 执行 此 指令 时 ， 内 存 系统 将 该 操作 当 作 一 般 用 户 模式 下 的 内 存 访 
问 操作 。 

旧 令 的 编码 格式 如 图 5.11 所 示 。 
































31 28 27 26 25 24 23 22 21 20 19 16 15 12 11 





图 5.11 LDRBT 指令 编码 格式 


腾 注音 LDRBT 指令 加 载 一 个 内 存 地 址 的 8 位 字 节 到 一 个 通用 寄存 嚣 中。 寄存 器 的 高 位 数据 补 0 





(2) 指令 的 语法 格式 


LDR{<cond>}BT <Rd>, <post_indexed addressing mode> 


(GD <cond> 
为 指令 编码 中 的 条 件 域 。 它 指示 LDRBT 指令 在 件 么 条 件 干 执行 。 当 <cond> 忽 略 时 ， 指 
令 为 无 条 件 执行 (cond=AL (Alway))。 

© <Rd> 

确定 使 用 哪个 通用 寄存 器 作为 目标 寄存 器 

G) <post_indexed_addressing_mode> 

使 用 后 索引 地 址 模式 寻 址 ， 参 见 LDRT: 指 令 
令 操 作 的 伪 代 码 如 下 面 程序 段 所 示 。 


IE ConditionPassed{cond} then 





















































sma 





Rd=Memory [address,1] 
2. STRBT 指令 


(1) 指令 编码 格式 

STRBT 指令 用 于 将 一 个 8 位 的 字 节 数据 写 入 到 指令 中 指定 的 内 存单 元 。 

当 处 理 器 在 特权 模式 下 执行 此 指令 时 ， 内 存 系 统 将 该 操作 当 作 一 般 用 户 模式 下 的 内 存 访 
问 操作 。 

指令 的 编码 格式 如 图 5.12 所 示 。 
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图 5.12” ”STRBT 指令 编码 格式 
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(2) 指令 的 语法 格式 


STR{<cond>}BT <Rd>, <addr_ mode> 








GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 LDRBT 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 
令 为 无 条 件 执 行 (cond=AL (Alway))。 

© <Rd> 

确定 使 用 哪个 通用 寄存 器 作为 目标 寄存 器 。 

| <post_indexed_addressing_mode> 

使 用 后 索引 地 址 模式 寻 址 ， 参 见 LDRT 指令 。 

(3) 指令 操作 的 伪 代 码 

指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 
























































Memory [address, 1]=Rd[7:0] 


5.3.6 ”有 符号 的 字 节 / 半 字数 据 传送 指 合 ( LDRBT/STRBT ) 


1. LDRSB 指令 


(1) 指令 编码 格式 

LDRSB 指令 根据 <addr_mode> 所 确定 的 地 址 模式 将 一 个 8 位 字 节 读 取 到 指令 中 的 目标 寄 
存 器 <Rd>。 
1 LDRSB 与 LDRB 指令 的 水 同 之 处 在 于 它 将 寄存 器 的 高 24 位 设置 成 该 字 节 数 据 的 符号 位 的 值 
(即将 该 8 位 字 节 数 据 进 行 符号 位 扩展 ， 生 成 32 位 字数 据 )。 


外 令 的 编码 格式 如 图 5.13 所 示 。 
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图 5.13 LDRSB 指令 编码 格式 
(2) 指令 的 语法 格式 
LDR{<cond>}SB <Rd>, <addr_ mode> 


CD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 LDRSB 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 
令 为 无 条 件 执行 (cond=AL (Alway))。 

© <Rd> 

确定 使 用 哪个 通 









































j 寄 存 器 作为 目标 寄存 器 。 


gpa 
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G@ <addr modey> 

它 确 定 了 指令 编码 中 的 I P、U、W、Rn 和 <addr_ mode> 位 。 所 有 的 寻 址 模式 中 ， 都 会 
上 定 一 个 基 址 寄存 器 Rn。 

(3) 指令 操作 的 伪 代 码 


If ConditionPassed{cond} then 























wr 














data=Memory [address,1] 


Rd=SignExtend{data} 
2. LDRSH 指令 


(1) 指令 编码 格式 
LDRSH 指令 根据 <addr_mode> 所 确定 的 地 址 模式 将 一 个 16 位 半 字 读 取 到 指令 中 的 目标 
寄存 器 <Rd>。 
we a LDRSH 与 LDRH 指令 的 不 同 之 处 在 于 它 将 寄存 器 的 高 16 位 设置 成 该 字 节 数据 的 符号 位 的 值 
/ 工 忆 
ad (即将 该 16 位 守节 数据 进行 符号 位 扩展 ， 生 成 32 位 字数 据 sa 


指令 的 编码 格式 如 图 5.14 所 示 。 
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mode mode 





图 5$. 瑟 .IDRS 下 :指令 编 下 





(2) 指令 的 语法 格式 
LDR{<cond>}SH <Rd>, <addr_ mode> 


(GD <cond> 
为 指令 编码 中 的 条 件 域 。 它 指示 LDRSH 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 
令 为 无 条 件 执 行 (cond=AL (Alway))。 
© <Rd> 
确定 使 用 哪个 通 
(8) <addr_mode> 
它 确定 了 指令 编码 中 的 P、U、W、Rn 和 <addr_ mode> 位 。 所 有 的 寻 址 模式 中 ， 都 会 
上 定 一 个 基 址 寄存 器 Rn。 
(3) 指令 操作 的 伪 代 码 


If ConditionPassed{cond} then 





























Ss 


j 寄 存 器 作为 目标 寄存 器 。 
































wr 














if address[0]== 
data=Memory [address,2] 

else /*address[0] ==1*/ 
data=UNPREDICTABLE 





华 清 远 见 <ARM 开发 培训 班 > 培训 教材 








嵌入 式 培训 专家 http:/ /www, farsight,com cn 








Rd=SignExtend{data} 


5.4 多 寄存 器 Load/Store 内 存 访 问 指 倒 





多 寄存 器 Load/Store 内 存 访问 指令 也 叫 批量 加 载 /存储 指令 ， 它 可 以 实现 在 一 组 寄存 器 
和 一 块 连续 的 内 存单 元 之 间 传 送 数据 。LDM 用 于 加 载 多 个 寄存 器 , STM 用 于 存储 多 个 寄存 
器。 多 寄存 器 Load/Store 内 存 访问 指令 允许 一 条 指令 传送 16 个 寄存 器 的 任何 子 集 或 所 有 寄 
存 器 。 

多 寄存 器 Load/Store 内 存 访问 指令 主要 用 于 现场 保护 、 数 据 复制 和 参数 传递 等 。 


多 寄存 器 Load/Store 内 存 访问 指令 会 增加 中 断 延 时 ， 因 为 ARM 通常 不 会 打 断 正在 执行 的 指 
令 去 响应 中 断 ， 而 必须 等 到 指令 执行 完 。 也 就 是 说 ， 如 果 一 个 中 断 在 多 寄存 器 Load/Store 内 
存 访问 指令 执行 期 间 产 生 ， 那 么 处 理 器 在 多 寄存 器 Load/Store 内 存 访问 指令 执行 完 后 才 对 中 
























































表 5.2 总 结 了 多 寄存 器 Load/Store 内 存 访 问 指令 
表 5.2 多 寡 存 器 Load/ Store 内 存 访问 指令 
指 令 | 作 用 操 作 
LDM 装载 多 个 寄存 器 {Rd} <:mem32[start address+4*N] 





STM 保存 多 个 寄存 器 {Rd}*N—mem32[start address+4*N] 


5.4.1 多 寄存 器 内 存 字数 据 传送 指 全 


1. LDM (1) 指令 


(1) 指令 编码 格式 

LDM (1) 指令 将 数据 从 连续 的 内 存单 元 中 读 取 到 指令 中 指定 的 寄存 器 列表 中 的 各 寄存 
器 中 。 

当 PC 包含 在 LDM 指令 的 寄存 器 列表 中 时 , 指令 从 内 存 中 读 取 的 字数 据 将 被 作为 目标 地 
址 值 ， 指 令 执行 后 程序 将 从 目标 地 址 处 开始 执行 ， 从 而 实现 了 指令 的 跳 转 。 

指令 的 编码 格式 如 图 5.15 所 示 。 
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图 5.15 LDM (1) 指令 编码 格式 





(2) 指令 的 语法 格式 
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no 





LDM{<cond>}<addressing mode> <Rn>{!}, <registers> 


(Q) <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 LDM (1) 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 
引 令 为 无 条 件 执行 (cond=AL (Alway))。 

© <address_mode> 

外 令 的 寻 址 方式 。 确 定编 码 格式 中 的 P、U 和 W 位 。 

G@) <Rn> 

确定 寻 址 模式 所 使 用 的 基 址 寄存 器 。 

如 果 r15 作为 指令 的 基 址 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 

由 ! 

设置 指令 编码 格式 中 的 W 位 。 它 使 指令 执行 后 将 操作 数 的 内 存 地 址 写 入 基 址 寄存 器 <Rn> 
中 ; 如 果 ! 被 忽略 ，W 位 为 0， 指令 执行 完 后 ， 不 修改 基 址 寄存 器 的 值 。 


如 果 基 址 寄存 器 包含 在 指令 列表 中 ， 当 指令 执行 完 后 ， 基 址 寄存 器 的 值 是 新 加 载 进 的 特定 内 存 
地 址 的 值 。 也 就 是 说 ， 即 使 指令 没有 出 现在 指令 列表 中 ， 基 址 寄存 器 的 值 也 可 能 被 修改 。 


























































































































© <registers> 

被 加 载 的 寄存 器 列表 。 不 同 的 寄存 器 之 间 用 “,” 岂 开 。 完 整 的 寄存 器 列表 包含 在 
“{}” 中 。 编 号 低 的 寄存 器 对 应 于 内 存 中 低地 址 单元 ， 编 号 高 的 寄存 器 对 应 于 内 存 中 高 
地 址 单元 。 


无 论 寄存 器 在 寄存 器 列表 “{}7: 中 如 何 排列 ， 都 将 遵循 上 述 规则 。 

































































寄存 器 I0~r15 分 别 对 应 于 指令 编码 中 bit[0]~bit[15] 位 。 如 果 Ri 存在 于 寄存 器 列表 中 ， 
则 相应 的 位 等 于 1， 否 则 为 0。 

(3) 指令 操作 的 伪 代 码 

外 令 操作 伪 代 码 如 下 面 程序 段 所 示 。 


























If ConditionPass{cond} then 


Address=start_address 


For OMEeondld 
If register _ list[i]==1 then 
Ri=Memory [address,4] 


Address=address+4 


TnsteralseL Enen 
Value = Memory[address,4] 
aascnameecEnne vensi on ona enen 


Pc= Value AND Oxfffffffe 
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Tn va ued 
Else 

Pc= Value AND Oxfffffffc 
Address=address+4 


Assert end address=address+4 
2. STM (1) 指令 


(1) 指令 编码 格式 

STM (1) 指令 将 指令 中 寄存 器 列表 中 的 各 寄存 器 数值 写 入 到 连续 的 内 存单 元 中 。 主 要 
于 块 数据 的 写 入 、 数 据 栈 操作 以 及 进入 子 程序 时 保存 相关 寄存 器 的 操作 。 

指令 编码 格式 如 图 5.16 所 示 。 
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格式 


图 5.16 STM (1) 指令 编码 








(2) 指令 的 语法 格式 


STIM{<cond>}<addressing mode> <RNn>{!}, <registers> 

CD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 STM 六 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 
指令 为 无 条 件 执行 (cond=AL (Alway))。 

© <address_mode> 

指令 的 寻 址 方式 。 确 定编 码 格 式 中 的 P、U 和 W 位 。 

@) <Rn> 

确定 寻 址 模式 所 使 用 的 基 址 寄存 器 。 

如 果 r15 作为 指令 的 基 址 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 

由 ! 

设置 指令 编码 格式 中 的 W 位 。 它 使 指令 执行 后 将 操作 数 的 内 存 地 址 写 入 基 址 寄存 器 <Rn> 
中 ; 如 果 ! 被 忽略 ，W 位 为 0， 指令 执行 完 后 ， 不 修改 基 址 寄存 器 的 值 。 

© <registers> 

被 加 载 的 寄存 器 列表 。 不 同 的 寄存 器 之 间 用 “,” 阳 开 。 完 整 的 寄存 器 列表 包含 在 “{}” 
中 。 编 号 低 的 寄存 器 对 应 于 内 存 中 低地 址 单元 ， 编 号 高 的 寄存 器 对 应 于 内 存 中 高 地 址 单元 。 

寄存 器 J0~r15 分 别 对 应 于 指令 编码 中 bit[0]~~bit[15] 位 。 如 果 Ri 存在 于 寄存 器 列表 
则 相应 的 位 等 于 1， 否 则 为 0。 

(3) 指令 操作 的 伪 代 码 

外 令 操作 伪 代 码 如 下 面 程序 段 所 示 。 


IE ConditionPassed{cond} then 





























































































































Em 
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Address=Start_address 

Rex 0 EoNmls 
If register list[i]==1 
Memory [address,4]=Ri 
Address=address+4 


Assert end address==address-4 


5.4.2 用 户 模式 多 寄存 器 内 存 字数 据 传送 指 合 


1. LDM (2) 指令 


(1) 指令 编码 格式 
LDM (2) 指令 将 数据 从 连续 的 内 存单 元 中 读 取 到 指令 中 指定 的 寄存 器 列表 中 的 各 寄存 














器 中 
二 与 LDM (1) 指令 不 同 ，PC 不 能 包含 在 寄存 器 列表 
* / 工 忌 


旧 令 的 编码 格式 如 图 5.17 所 示 。 


31 28 27 26 25 24 23 22 21 20 19 16 15 14 








图 5.17 一 EDM (2) 指令 编码 格式 





(2) 指令 的 语法 格式 
LDM{<cond>}<addressing mode> <Rn>， <registers without pc>” 


(GD <cond> 
为 指令 编码 中 的 条 件 域 。 它 指示 LDM 〈2) 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 
引 令 为 无 条 件 执 行 (cond=AL (Alway))。 
© <address_modey> 
上 令 的 寻 址 方式 。 确 定编 码 格式 中 的 P 位 和 U 位 。 此 指令 中 W 位 指定 为 0。 
@) <Rn> 
确定 寻 址 模式 所 使 用 的 基 址 寄存 器 
如 果 r15 作为 指令 的 基 址 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 
(@) <registers_without_pc>” 
被 加 载 的 寄存 器 列表 。 不 同 的 寄存 器 之 间 用 “,” 隔 开 。 完 整 的 寄存 器 列表 包含 在 “{ 
中 。 此 寄存 器 列表 中 不 能 包含 PC 寄存 器 。 
如 果 PC 包含 在 寄存 器 列表 中 ， 指 令 的 执行 结果 不 可 预知 。 
其 他 细节 可 参考 LDM (1) 指令 
(3) 指令 操作 的 伪 代 码 
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外 令 操作 伪 代 码 如 下 面 程序 段 所 示 。 


IE ConditionPassed{cond} then 




















Address=start_address 
Heor EEC 
If register list[i]== 
Ri_usr=Memory [address,4] 
Address=address+4 


Assert end address == address-4 


2. STM (2) 指令 


(1) 指令 编码 格式 

STM (2) 指令 将 指令 中 寄存 器 列表 中 的 各 寄存 器 数值 写 入 到 连续 的 内 存单 元 中 。 主 要 
于 块 数据 的 写 入 、 数 据 栈 操 作 以 及 进入 子 程序 时 保存 相关 寄存 器 等 操作 。 

指令 编码 格式 如 图 5.18 所 示 。 














| 
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图 5.18 -STM_X2) 指令 编码 格式 


(2) 指令 的 语法 格式 


SIM{<cond>}<addressing mode> <Rn>, <registers > 

GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 LDM (2) 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 
指令 为 无 条 件 执行 (cond=AL (Alway) )。 

© <address_modey> 

指令 的 寻 址 方式 。 确 定编 码 格式 中 的 P 位 和 TU 位 。 此 指令 中 W 位 指定 为 0。 

G@) <Rn> 

确定 寻 址 模式 所 使 用 的 基 址 寄存 器 。 

如 果 r15 作为 指令 的 基 址 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 

由 <registers > 

寄存 器 列表 。 只 能 使 用 用 户 模式 下 的 寄存 器 。 

(3) 指令 操作 的 伪 代 码 

指令 操作 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 















































Address=start_address 


po sl Eo 5 
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Tfrveglisteranllist[a =— 
Memory [address,4]=Ri_usr 
Address = address +4 


Assert end_ address == address-4 


5.4.3” 带 状态 寄存 器 的 多 寄存 器 内 存 字数 据 装载 指 合 ( LDM ( 3 )) 


(1) 指令 编码 格式 

LDM (3) 指令 将 数据 从 连续 的 内 存单 元 中 读 取 数据 到 寄存 器 列表 中 的 各 寄存 器 中 。 它 
同时 将 当前 处 理 器 模式 对 应 的 SPSR 寄存 器 的 内 容 复制 到 CPSR 寄存 器 中 。 

当 PC 包含 在 LDM 指令 的 寄存 器 列表 中 时 , 指令 从 内 存 中 读 取 的 数据 将 被 作为 目标 地 址 
值 ， 指 令 执 行 后 程序 将 从 目标 地 址 处 开始 执行 ， 从 而 实现 了 指令 的 跳 转 。 

在 ARM v5 及 以 上 的 版 本 和 工 系列 的 ARM v4 版 本 中 ，SPSR 寄存 器 的 工 位 将 复制 到 
CPSR 寄存 器 的 T 位 ， 该 位 决定 目标 地 址 处 的 程序 状态 。 在 以 前 的 版 本 中 程序 继续 执行 在 
ARM 状态 。 

指令 的 编码 格式 如 图 5.19 所 示 。 


31 28 27 26 25 24 23 22 21 20 19 16 15 :14 













































































图 5.19 LDM (3) 指令 编码 格式 


(2) 指令 的 语法 格式 


LDM{<cond>}<addressing mode> <Rn>{!}, <registers_ and_ pc>. 


GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 LDM (1) 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 
旧 令 为 无 条 件 执行 (cond=AL (Alway) )。 

© <address_modey> 

外 令 的 寻 址 方式 。 确 定编 码 格 式 中 的 P、U 和 W 位 。 

G@ <Rn> 

确定 寻 址 模式 所 使 用 的 基 址 寄存 器 。 

如 果 rl5 作为 指令 的 基 址 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 

由 ! 

设置 指令 编码 格式 中 的 W 位 。 它 使 指令 执行 后 将 操作 数 的 内 存 地 址 写 入 基 址 寄存 器 <Rn> 


中 ;如 果 ! 被 忽略 ，W 位 为 0， 指令 执行 完 后 ， 不 修改 基 址 寄存 器 的 值 。 































































































如 果 基 址 寄存 器 包含 在 指令 列表 中 ， 当 指令 执行 完 后 ， 基 址 寄存 器 的 值 是 新 加 载 进 的 特 
入 注意 定 内 存 地 址 的 值 。 也 就 是 说 ， 即 使 指令 没有 出 现在 指令 列表 中 ， 基 址 寄存 器 的 值 也 可 能 









































© <registers_and_pc>” 
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寄存 器 列表 。 
jy 、 上 在 本 格式 的 指令 中 寄存 器 列表 中 必须 包含 PC 省 丰 器， 


被 加 载 的 寄存 器 列表 。 不 同 的 寄存 器 之 间 用 “,” 隔 开 。 完整 的 寄存 器 列表 包含 在 “{}” 
中 。 编 号 低 的 寄存 器 对 应 于 内 存 中 的 低地 址 单元 ， 编 号 高 的 寄存 器 对 应 于 内 存 中 的 高 地 址 
单元 。 

寄存 器 I0~r15 分 别 对 应 于 指令 编码 中 bit[0]~bit[15] 位 。 如 果 Ri 存在 于 寄存 器 列表 中 ， 
则 相应 的 位 等 于 1， 和 否则 为 0。 

该 指令 执行 时 将 当前 处 理 器 模式 下 的 SPSR 值 复制 到 CPSR 中 。 指 令 的 其 他 参数 可 参见 
LDM (1) 指令 格式 。 

(3) 指令 操作 的 伪 代 码 

指令 操作 伪 代 码 如 下 面 程序 段 所 示 。 

































































If ConditionPass{<condq>} then 
Address=start_address 
Een O00tEeom 
If register list[i]==1 then 
Ri=Memory[address,4] 
Address=address+4 
CPSR=SPSR 
Value=memory [address,4] 
If {architecture version 4T, 5 or above} and {T bit ==1} then 
Else 
Pc=value AND oxfffffffc 
Address=address + 4 


Assert end address=address-4 


5.4.4 数据 传送 指令 应 用 


LDM/STM 批量 加 载 /存储 指令 可 以 实现 在 一 组 寄存 器 和 一 块 连续 的 内 存单 元 之 间 传 输 数 
据 。LDM 为 加 载 多 个 寄存 器 ，STM 为 存储 多 个 寄存 器 。 允 许 一 条 指令 传送 16 个 寄存 器 的 任 
何 子 集 或 所 有 寄存 器 。 指 令 格式 如 下 : 


LDM{cond}< 模 式 > Rn{!},， regist1{^} 











下 














STM{cond}< 模 式 > Rn{!})，registf”} 


LDM/STM 的 主要 用 途 有 现场 保护 、 数 据 复 制 和 参数 传递 等 。 其 模式 有 8 种 ， 如 下 所 示 。 
前 面 4 种 用 于 数据 块 的 传输 ， 后 面 4 种 是 堆栈 操作 。 

(1) IA: 每 次 传送 后 地 址 加 4。 

(2) IB: 每 次 传送 前 地 址 加 4。 

(3) DA: 每 次 传送 后 地 址 减 4。 
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(4) DB: 每 次 传送 前 地 址 减 4。 

(5) FD: 满 递 减 扒 栈 。 

(6) ED: 空 递 增 堆栈 。 

(7) FA: 满 递 增 堆栈 。 

(8) EA: 空 递增 堆栈 。 

其 中 ,寄存 器 Rn 为 基 址 寄存 器 , 装 有 传送 数据 的 初始 地 址 ，Rn 不 允许 为 R15; 后 级 “1!1” 
表示 最 后 的 地 址 写 回 到 Rn 中 ; 寄存 器 列表 reglist 可 包含 多 于 一 个 寄存 器 或 寄存 器 范围 ， 使 
用 “,” 分 开 ， 如 {R1，R2，R6~R9}， 寄 存 器 排列 由 小 到 大 排列 ;““ ”后 级 不 允许 在 用 户 模 
式 下 ,只 能 在 系统 模式 下 使 用 。 若 在 LDM 指令 用 寄存 器 列表 中 包含 有 PC 时 使 用 ， 那么 除了 
正常 的 多 寄存 器 传送 外 ， 将 SPSR 拷贝 到 CPSR 中 ， 这 可 用 于 异常 处 理 返 回 ; 使 用 “ ”后缀 
进行 数据 传送 且 寄 存 器 列表 不 包含 PC 时 ， 加 载 /存储 的 是 用 户 模式 寄存 器 ， 而 不 是 当前 模式 


地 址 对 齐 问题 ， 在 这 些 指令 中 ， 忽 略 地 址 位 [1:0]。 
批量 加 载 /存储 指令 举例 如 下 。 












































































































































































































































LDMIA r0! ,， {r3~r9} ; 加载 r0 指向 的 地 址 上 的 多 字数 据 , 保存 到 r3~r9 中 ,0 值 更 新 
SV ;将 r3~r9 的 数据 存储 到 rl 指向 的 地 址 上 ，r1 值 更 新 

STMFD SP!，{r0~r7，LR} ;现场 保存 ,将 r0~r7、LR 入 栈 

LDMFD SP!，{r0~r7，PC}” ;恢复 现场 ， 异 常 处 理 返 回 


在 进行 数据 复制 时 ， 先 设置 好 源 数 据 指针 ， 然 后 使 用 块 拷贝 寻 址 指令 LDMIA/STMIA、 
LDMIB/STMIB、LDMDA/STMDA: LDMDB/STMDB 进行 读 取 和 存储 。 而 进行 堆栈 操作 时 ， 
则 要 先 设置 堆栈 指针 ， 一 淞 使 用 :SP 然后 使 用 堆栈 寻 址 指令 STMFD/LDMEFD 、 
STMED/LDMED、STMEA/LDMEA 实现 堆栈 操作 。 

多 寄存 器 传送 指令 如 例 5.3 所 示 。 其 中 rl 为 指令 执行 前 的 基 址 寄存 器 ，r1” 则 为 指令 执 

行 后 的 基 址 寄存 器 
【 例 5.3】 多 寄 在 器 传送 指令 示意 。 
(1) STMIA rl, {r5~r7} 



















































































Rl ”一 一 一 和 























[7 

[6 
R1 一 一 一 一 和 「 4008H 
4004H 
4000H 
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Rl 一 一 一， i 
[6 
SS 4008H 
0 4004H 
4000H 
(3) STMDA rl!, {r5~r7} 
ML 一 一 "7 
[6 
0 4008H 
DR 4004H 
4000H 
(4) STMDB rl!, {r5~r7} 
R1 
『 7 
[6 
= 中 4008H 
4004H 
4000H 
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数据 是 存储 在 基 址 寄存 器 的 地 址 之 上 还 是 之 下 ， 地 址 是 存储 第 一 个 值 之 前 还 是 之 后 、 增 
加 还 是 减少 ， 如 表 5.3 所 示 。 







































































表 5.3 多 寄存 器 Load/ Store 内 存 访问 指令 映射 
向 上 生长 向 下 生长 
满 空 满 空 
ee STMIB LDMIB 
之 于 
STMEFA LDMED 
增加 
STMIA LDMIA 
2 El 
STMEA LDMFD 
、 LDMDB STMDB 
乙肝 
、 LDMEA STMFD 
增加 
.| LDMDA STMDA 
之 后 
LDMFA STMED 
【 例 5.4】 使 用 LDM/STM 进行 数据 复制 。 
前 DRREEONEESRSDSES ;设置 源 数据 地 址 
LDR rl1l, =DstData ;设置 目标 地 址 
LDMIA r0, {r2~r9} ; 加载 8 字数 据 到 寄存 器 r2~ r9 


SIVEA ”1 2 0} ;存储 寄存 器 r2 ~ r9 到 目标 地 址 
【 例 5.5】 使 用 LDM/STM 进行 现场 寄存 器 保护 ， 常 在 子 程序 或 异常 处 理 使 用 。 


SENDBYTE 


STMFD SP!，{r0~r7，LR} ;寄存 器 压 栈 保护 




















BL DELAY ;调用 DELAY 子 程序 


LDMFD SP!，{r0~r7，PC} ” ;恢复 寄存 器 ， 并 返回 


5.5 单数 据 交换 指 分 

















交换 指令 是 load/store 指令 的 一 种 特例 ， 它 把 一 个 寄存 器 单元 的 内 容 与 寄存 器 内 容 交 换 。 
交换 指令 是 一 个 原子 操作 (atomic operation)， 也 就 是 说 ， 在 连续 的 总 线 操 作 中 读 / 写 一 个 存 
储 单元 ， 在 操作 期 间 阻 止 其 他 任何 指令 对 该 存储 单元 的 读 / 写 。 

交换 指令 如 表 5.4 所 示 。 

















表 5.4 交换 指令 SWP 
指 令 作 用 操 作 
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Tmp=men32[Rn] 

SWP 字 交 换 Mem32[Rn]=Rm 
Rd=tmp 

续 表 
指 仿 作 用 操 作 

Tmp=men8[Rn] 

SWPB 字 节 交换 Mem8[Rn]=Rm 
Rd=tmp 


交换 指令 在 执行 期 间 不 能 被 其 他 任何 指令 或 其 他 任何 总 线 访问 打 断 ， 在 此 期 间 系统 占用 总 线 














5.5.1 字 交 换 指 合 SWP 


(1) 指令 编码 格式 

SWP 指令 用 于 将 内 存 中 的 一 个 字 单 元 和 一 个 指定 寄存 器 的 值 相交 换 。 操 作 过 程 如 下 ， 假 
设 内 存单 元 地 址 存放 在 寄存 器 <Rn> 中 ， 指 令 将 <Rn> 中 的 数据 读 取 到 目的 寄存 器 Rd 中 ， 同 时 
将 另 一 个 寄存 器 <Rm> 的 内 容 写 入 到 该 内 存单 元 中 。: 当 <Rd> 和 <Rmy> 为 同一 个 寄存 器 时 ， 指 令 
交换 该 寄存 器 和 内 存单 元 的 内 容 。 

指令 的 编码 格式 如 图 5.20 所 示 。 









































31 28 27 20 19 16 15 12 11 





图 5.20 ”SWP 指令 编码 格式 


(2) 指令 的 语法 格式 


SWP{<cond> <Rd>, <Rm>, [<RnN>] 


(GD <cond> 
为 指令 编码 中 的 条 件 域 。 它 指示 SWP 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 
为 无 条 件 执行 (cond=AL (Alway))。 
© <Rd> 
目标 寄存 器 。 
@) <Rm> 
寄存 器 包含 将 要 存储 到 内 存 中 的 数据 。 
由 <Rn> 
寄存 器 中 包含 将 要 访问 的 内 存 地 址 。 
(3) 指令 操作 的 伪 代 码 
外 令 操 作伪 代码 如 下 面 程序 段 所 示 。 
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If ConditionPassed{cond} then 
nO0m00NMN Enem 
Temp=memory [Rn, 4] 

Else if Rnr[1L:0]==0b01 七 hen 
Temp=memory [Rn,4] Rotate_ right 8 
Else if Rnr[1L:0]==0b10 then 
Temp=memory [Rn,4] Rotate_ right 16 


Else /* Rnr[1:0]==0b11 */ 

















Temp=memory [Rn,4] Rotate_ right 24 
Memory [Rn, 4]=Rm 


Rd=temp 


5.5.2 ” 字 节 交换 指 合 SWPB 


(1) 指令 编码 格式 

SWPB 指令 用 于 将 内 存 中 的 一 个 字 节 单元 和 一 个 指定 寄存 器 的 低 8 位 值 相 交换 ， 操 作 过 
程 如 下 。 假 设 内 存单 元 地 址 存放 在 寄存 器 <Rn> 中 ， 指 令 将 xR 中 的 数据 读 取 到 目的 寄存 器 
Rd 中 ， 寄 存 器 Rd 的 高 24 位 设 为 0， 同时 将 另 到 企 寄存 器 <Rm> 的 低 8 位 内 容 写 入 到 该 内 存 
字 节 单元 中 。 当 <Rd> 和 <Rmy> 为 同一 个 寄存 器 时 关 指令 交换 该 寄存 器 低 8 位 内 容 和 内 存 字 节 
单元 的 内 容 。 

指令 的 编码 格式 如 图 5.21 所 示 。 





















































31 28 27 20.19 16 15 12 11 8 





7 4 3 0 


图 5.21 SWPB 指令 编码 格式 





(2) 指令 的 语法 格式 
SWP{<cond>}B <Rd>, <Rm>, [<Rn>] 


GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 SWPB 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 
为 无 条 件 执行 (cond=AL (Alway))。 

© <Rd> 

目标 寄存 器 。 

G@ <Rm> 

寄存 器 包含 将 要 存储 到 内 存 中 的 数据 。 

由 <Rn> 

寄存 器 中 包含 将 要 访问 的 内 存 地 址 。 
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(3) 指令 操作 的 伪 代 码 
指令 操作 伪 代 码 如 下 面 程序 段 所 示 。 

















If ConditionPassed{cond} then 





Temp=Memory [Rn,1] 
Memory [Rn,1]=Rm[7:0] 
Rd=temp 


5.5.3 ”交换 指 合 SWP 应 用 


寄存 器 和 存储 器 交换 指令 SWP 指令 用 于 将 一 个 内 存单 元 (该 单元 地 址 放 在 寄存 器 Rn 中 ) 
的 内 容 读 取 到 一 个 寄存 器 Rd 中 ， 同 时 将 另 一 个 寄存 器 Rm 的 内 容 写 到 该 内 存单 元 中 ， 使 用 
SWP 可 实现 信号 量 操作 。 

格式 如 下 。 


SWP{cond}B Rd, Rm, [Rn] 


其 中 ，B 为 可 选 后 级 ， 若 有 B， 则 交换 字 节 ， 否 则 交换 32 位 字 。Rd 为 目的 寄存 器 ， 存 
储 从 存储 器 中 加 载 的 数据 ， 同 时 ，Rm 中 的 数据 将 会 被 存储 到 存储 器 中 。 若 Rm 与 Rn 相同 ， 
则 为 寄存 器 与 存储 器 内 容 进行 交换 。Rn 为 要 进行 数据 交换 的 存储 器 地 址 ，Rn 不 能 与 Rd 和 
Rm 相同 。 

【 例 5.6】SWP 指令 举例 。 


















































































































































SWEET TI 0 ;将 rl1 的 内 容 与 xr0 指向 的 存储 单元 内 容 进 行 交换 
SWPB r1, r2, [r0] ;将 ro 指向 的 存储 单元 内 容 读 取 一 字 节 数据 到 rl 中 (高 24 位 清 零 ) ， 
并 将 r2 的 内 容 写 入 到 该 内 存单 元 中 (最 低 字 节 有 效 ) 


使 用 SWP 指令 可 以 方便 地 进行 信号 量 操 作 。 


B24CESEM EQU 0x40003000 









































12C_SEM_ WAIT 














MOV r0,#0 

LDR E20 =126 Sn 

SWP wl, El, Jeo) ;取出 信号 量 ， 并 将 其 设 为 0 
CMP EO ; 判断 是 否 有 信号 

BEQ 12C_SEM_WAIT  ; 若 没 有 信号 则 等 待 


5.6 ”程序 状态 寄存 器 指令 





ARM 指令 集 提供 了 两 条 指令 , 可 直接 控制 程序 状态 寄存 器 (PSR ,Program State Register)。 
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MRS 指令 用 于 把 CPSR 或 SPSR 的 值 传送 到 一 个 寄存 器 ; MSR 与 之 相反 , 把 一 个 寄存 器 的 内 
容 传送 到 CPSR 或 SPSR。 这 两 条 指令 结合 ， 可 用 于 对 CPSR 和 SPSR 进行 读 / 写 操作 。 
交换 指令 如 表 5.5 所 示 。 






































表 .5.5 时序 状态 寡 存 器 指令 
指 令 作 用 3 
MRS 把 程序 状态 寄存 器 的 值 送 到 一 个 通用 寄存 器 。 | Rd=SPR 
把 通用 寄存 器 的 值 送 到 程序 状态 寄存 器 或 把 一 . 、 . 
MSR Pe 即 数 送 到 各 这 闫 看 NT PSR[field]=Rm 或 PSR[field]=immediate 
在 指令 语法 中 可 看 到 一 个 称 为 fields 的 项 ， 它 可 以 是 控制 (C)、 扩 展 (X)、 状 态 (S) 





及 标志 (F) 的 组 合 。 


Ra 过 CPSR 中 的 工 位 控制 直接 将 程序 状态 切换 到 Thumb 状态 ， 必 须 通 过 BX 








5.6.1 RE 

(1) 指令 编码 格式 

MRS 指令 用 于 将 程序 状态 寄存 器 的 内 容 传送 到 通用 寄存 器 中 。 
旧 令 的 编码 格式 如 图 5.22 所 示 。 
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图 522”MRS 指令 编码 格式 


当 数 据 被 移 到 通用 寄存 器 以 后 ,就 可 以 对 数据 进行 处 理 。 
(2) 指令 的 语法 格式 


MRS{<cond> <Rqa CPSR 














MRS{<cond> <Rd>, SPSR 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 LDM (1) 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 
指令 为 无 条 件 执 行 (cond=AL (Alway))。 

© <Rd> 

目标 寄存 器 。 当 r15 被 用 作 目 标 寄存 器 时 ， 指 令 执 行 结果 不 可 预知 。 

(3) 指令 操作 的 伪 代 码 

外 令 操 作伪 代码 如 下 面 程 序 段 所 示 。 


If ConditionPassed{cond} then 









































If R==1 then 
Rd=SPSR 
ELSE 
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@ 当 操 作 码 opcode[11 : 0] 关 0Ox000 时 ， 指 令 的 执行 结果 不 可 预知 。 

疹 注意 @ 当 操 作 码 opcode[19 : 16] 交 0b1111 时 ， 指 令 的 执行 结果 不 可 预知 。 
pa DR 

5.6.2 MSR 

(1) 指令 编码 格式 

MSR 指令 用 于 将 通用 寄存 器 中 的 内 容 或 立即 数 传送 到 程序 状态 寄存 器 中 。 因此 指令 的 编 
码 格式 也 有 两 种 格式 。 

外 令 的 源 操作 数 为 通用 寄存 器 时 编码 格式 如 图 5.23 所 示 。 
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mask 


图 5.23 ” 源 操作 数 为 通用 寄存 器 的 MSR 指令 编码 
指令 的 源 操作 数 为 立即 数 时 编码 格式 如 图 5.24 所 示 。 


31 28 27 26 25 24 23 22 21 20 19 16 15 12 11 


Field_ 





图 5.24 源 操 作 数 为 立即 数 的 MSR 指令 编 丰 





(2) 指令 的 语法 格式 

MSR{<cond>} CPSR_ <fields>, #<immediate> 
MSR{<cond>} CPSR_ <fields>, #<Rm> 
MSR{<cond> SPSR_ <fields>, #<immediate> 


MSR{<cond> SPSR_<fields>, #<Rm> 


GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 LDM (1) 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 
引 令 为 无 条 件 执行 (cond=AL (Alway))。 

© <fields> 

设置 状态 寄存 器 中 需要 操作 的 位 。 状 态 寄 存 器 的 32 位 可 以 分 为 4 个 8 位 的 域 (field)。 

。 bits[31 : 24] 为 条 件 标志 位 域 ， 用 f 表示。 

。 bits[23 : 16] 状 态 位 域 ， 用 s 表示 。 

。 bits[15 : 8] 扩 展位 域 ， 用 x 表示 。 

。 bits[7 : 0] 控 制 位 域 ， 用 e 表示 。 

G@ < immediate > 


表示 将 要 传送 到 状态 寄存 器 中 的 立即 数 。 
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(3) 指令 操作 的 伪 代 码 
指令 操作 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 




















If opcode[25]== 
Operand=8_bit_ immediate Rotate Right {rotate_ imm*2} 
ElSe /*opcode[l25]==0*/ 
Operand=Rm 
If R==0 then 
IE field mask[0]==1 and InAPrivilegedMode() then 
CPSR[7:0]=operand[7:0] 
If field mask[1]== and InAPrivilegedMode() then 
CPSR[15:8]=operand[15:8] 
If field mask{[2]== and InAPrivilegedMode() then 
CPSRI2S .L160 operangdl23.: 6 











If field mask[2]==1 then 








CPSR[31:24]=operand[31:24] 
Else /*R==1*/ 

If field mask [0]== and InAPrivilegedMode() then 
SPSR[7:0]=operand[7:0] 

IE field mask[1]== and InAPrivilegedMode() then 
SPSR[15:8]=operand[15:8] 

If field mask{[2]== and InAPrivilegedMode() then 
SPSR[23:16]=operand[23:16] 











If field mask[2]==1 then 








SPSR[31:24]=operand[31:24] 


5.6.3 程序 状态 寄存 器 指令 应 用 

在 ARM 处 理 器 中 , 只 有 MRS 指令 可 以 将 状态 寄存 器 CPSR 或 SPSR 读 出 到 通用 寄存 器 
引 令 格式 如 下 : 

MRS{cond} Rd, PSR 

其 中 ，Rd 为 目标 寄存 器 ，Rd 不 允许 为 程序 计数 器 PC。PSR 为 CPSR 或 SPSR。 

MRS 指令 举例 如 下 。 

MRS rl,，CPSR ”; 将 CPSR 状态 寄存 器 读 取 ， 保 存 到 zl 中 

MRS rz2，SPSR ， ;将 SPSR 状态 寄存 器 读 取 ， 保 存 到 r1 中 


MRS 指令 读 取 CPSR， 可 用 来 判断 ALU 的 状态 标志 以 及 有 耻 Q/FIQ 中 断 是 否 允 许 等 ， 在 
异常 处 理 程序 中 ， 读 SPSR 可 指定 进入 异常 前 的 处 理 器 状态 等 。MRS 与 MSR 配合 使 用 ， 实 
现 CPSR 或 SPSR 寄存 器 的 读 -修改 - 写 操作 , 可 用 来 进行 处 理 器 模式 切换 ， 人 允许 /禁止 IRQ/FIQ 




















UD 























甘 






















































































华 清 远见 <ARM 开发 培训 班 > 培训 教材 














华 清 远 见 绒 入 式 培 训 专家 http://www,farsight,com cn 





\ 几 L SS 



























































中 断 等 设置 。 另 外， 进程 切换 或 允许 异常 中 断 黄 套 时 ， 也 需要 使 用 MRS 指令 读 取 SPSR 状态 
值 并 保存 起 来 。 





【 例 5.7】 使 能 IRQ 中 断 


ENABLE_IRO 


【 


加 


如 下 。 


MRS 0 全 BBSR 
BIC E00 00 
MSR CESEECRs0 





MOV PC, LR 


例 5.8】 禁 I 上 IRQ 中 断 








ISABLE_ IRO 
MRS EORCBSR 
ORR  r0,r0,#0x80 
MSR SPSREe 0 


MOV PC,LR 




















在 ARM 处 理 器 中 ， 只 有 MSR 指令 可 以 直接 设置 状态 寄存 器 CPSR 或 SPSR。 指 令 格 式 


MSR{cond} PSR_ field,#immed 8r 


MSR{cond} PSR_ field,Rm 


甘 品 
的 32 位 可 以 分 为 4 个 8 位 的 域 :(field)。bits[31: 24] 为 条 件 标 志 位 域 ， 
16] 为 状态 位 域 ， 用 s 表示 ; bits[15:..8] 为 扩展 位 域 ， 用 x 表示 ; bits[7: 0] 为 控制 位 域 ， 用 c 








ph，PSR 是 指 CPSR 或 SPSR。<fields>》 设 置 状态 寄存 器 中 需要 操作 的 位 。 状 态 寄 存 器 
jf 表示 ; bits[23: 















































表示 ; immed_8r 为 要 传送 到 状态 寄存 器 指定 域 的 立即 数 ，8 位 ，Rm 为 要 传送 到 状态 寄存 器 
指定 域 的 数据 源 寄存 器 。 

MSR 指令 举例 如 下 。 

MSR CPSR_c, #0xD3 ;CPSRI[7:0]=0xD3， 切换 到 管理 模式 

MSRIEGRSR 大 本 < 有 3 ;CPSR=R3 


阿 





的 读 - 修 


【 例 5.9】 堆 栈 指 令 初 始 化 


只 有 在 特权 模式 下 才能 修改 状态 寄存 器 。 


程序 中 不 能 通过 MSR 指令 直接 修改 CPSR 中 工 位 控制 位 来 实现 ARM 状态 /Thumb 状态 
的 切换 ， 


流水 线 状 态 ， 实 现 处 理 器 状态 的 切换 )。MRS 与 MSR 配合 使 月 












































必须 使 用 BX 指令 来 完成 处 理 器 状态 的 切换 《因为 BX 指令 属 转移 指令 ， 它 会 打 断 


日 ， 实 现 CPSR 或 SPSR 寄存 器 
改 - 写 操作 ， 可 用 来 进行 处 理 器 模式 切换 以 及 允许 /禁止 RQ/FIQ 中 断 等 设置 。 



























































INITSTACK 
MOV  r0,LR ;保存 返回 地 址 
;设置 管理 模式 堆栈 
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第 .6 章 数据 处 理 指 合 
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数据 


处 理 指令 是 指 对 存放 在 寄存 器 中 的 数据 进 





指令 、 比 较 与 测试 指令 以 及 乘法 指令 。 


如 果 在 数据 处 理 指令 前 使 用 $ 前 级 ， 





站 令 的 执行 结果 将 














行 处 理 的 指令 。 主 要 包括 算术 指令 、 迪 辑 








会 影响 CPSR 中 的 标志 位 。 







































































数据 处 理 指令 如 表 6.1 所 示 。 
表 6.1 数据 处 理 指令 列表 
深 信 饮 助 记 符 操 作 行 为 

0000 AND 逻辑 加 Rd: =Rn AND op2! 
0001 EOR 逻辑 异 或 Rd: =Rn EOR op2 
0010 SUB 减 Rd: =Rn 一 op2 
0011 RSB 翻转 减 Rd: =0p2—Rn 
0100 ADD 加 Rd: =Rn + op2 
0101 ADC 带 进位 的 加 Rd: =Rn + op2 +C 
0110 SBC 带 进位 的 减 Rd: =Rn- op2+C-1 
0111 RSC 带 进位 的 翻转 减 Rd: =op2-Rn+C-—1 
1000 TST 测试 Rn AND op2 并 更 新 标志 位 
1001 TEQ 测试 相等 Rn EOR op2 并 更 新 标志 位 
1010 CMP 比较 Rn-op2 并 更 新 标志 位 
1011 CMN 负数 比较 Rn+op2 并 更 新 标志 位 
1100 ORR 逻辑 或 Rd: =Rn OR op2 
1110 BIC 位 清 0 Rd: =Rn AND NOT (op2) 








外 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


<opcode2>{<cond>} 














<opcode2>:=CMP |CMN | TST|TEOQ 


<opcode3>{<cond>}{S} 





<Rn>, <shifter_ operand> 


<Rd>, <Rn>, <shifter operand> 


<opcode3>:=ADD | SUB|RSB|ADC|SBC |RSC |AND |BIC |EOR|ORR 


上 令 的 编码 格式 如 图 6.1。 


ee oes | En 





op2 即 为 指令 


它 可 能 是 


或 算术 移 位 ， 或 是 循环 移 位 。 移 位 的 位 数 可 以 








FP 的 第 二 个 操作 数 。 ARM 数据 处 至 
和 一 个 目的 寄存 器 。 第 一 个 源 操作 数 总 是 




















指令 使 用 3 地 址 格式 , 这 就 意味 着 分 别 指定 两 个 源 操作 数 
目的 寄存 器 , 第 二 个 源 操作 数 又 叫 移 位 操作 数 (a shifter operand)， 








寄存 器 、 移 位 后 的 寄存 器 或 立即 数 。 第 二 个 操作 数 如 果 是 寄存 器 ， 则 应 用 于 它 的 移 位 可 能 是 逻辑 
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yy 即 数 指定 ， 也 名 以 


























本 


第 4 个 寄存 器 指定 。 
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图 6.1 数据 处 理 指令 的 编码 格式 
I: 区 分 第 二 操作 数 是 立即 数 或 寄存 器 。 
S: 标志 指令 的 条 件 域 是 否 更 新 CPSR。 
Rn: 指示 第 一 源 操作 数 寄存 器 。 
Rd: 指示 目的 寄存 器 。 
shifter_operand: 指示 第 二 源 操作 数 。 















































6.1 _ AND 逻辑 与 指使 


1. 指令 编码 格式 


AND 指令 将 <shifter_operand> 表 示 的 数值 与 寄存 器 <Rn> 的 值 按 位 〈bitwise) 做 则 辑 与 操 
作 ， 并 将 结果 保存 到 目标 寄存 器 <Rd> 中 ， 同 时 根据 操作 的 结果 更 新 CPSR 寄存 器 。 
指令 的 编码 格式 如 图 6.2 所 示 。 


| ， Ee El 


图 6.2 ADBD 指令 的 编码 格式 





















































2. 指令 的 语法 格式 
AND{<cond>}{S} <RnNn>,<RnN>,<shifter_operand> 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
牛 执行 (cond=AL (Alway))。 

© <S> 

S 位 (bit[20]) 决定 指令 的 执行 是 否 影响 CPSR 中 的 条 件 域 。 当 S 位 清 0 时 ， 指 令 执 行 
不 影响 CPSR。 当 S 位 置 位 时 (并 且 不 是 r15)， 则 有 以 下 规则 。 

。 如 果 结 果 为 负 ， 则 标志 位 N 置 位 ;和 否则 清 0〈 也 就 是 说 N 等 于 结果 的 第 31 位)。 

。 如 果 结 果 为 0， 则 标志 位 乙 置 位 ;否则 清 0。 

。 当 操 作 定 义 为 算术 操作 (ADD、ADC、SUB、SBC、RSB 或 RSC) 时 ， 标志 位 C 设 
置 为 ALU 的 进位 输出 ;否则 设置 为 移 位 器 的 进位 输出 。 如 果 不 需要 移 位 ， 则 保持 C。 

。 在 非 算术 操作 中 ， 标 志 位 V 保持 原 值 。 在 算术 操作 中 ， 如 果 有 从 第 30 位 到 第 31 位 
的 溢出 ， 则 置 位 ， 如 果 不 发 生 溢出 ， 则 清 0。 仅 当 算 术 操 作 中 操作 数 被 认为 是 2 的 补 码 的 有 
符号 数 时 ， 这 个 标志 位 才 有 意义 ， 而 且 指 示 结 果 超 出 范围 。 

若 指 令 中 的 目标 寄存 器 <Rd> 为 r15, 则 当前 处 理 器 模式 对 应 的 SPSR 的 值 被 复制 到 CPSR 
寄存 器 中 ， 对 应 用 户 模式 和 系统 模式 ， 由 于 没有 相应 的 SPSR， 指 令 的 执行 结果 不 可 预知 。 

@) <Rd> 
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@ <Rn> 

外 定 第 一 个 源 操作 数 寄 存 器 。 

© <shifter_operand> 

使 用 ARM 的 通用 寻 址 模式 确定 第 二 个 源 操作 数 。 它 影响 指令 编码 格式 中 的 I (bit[25]) 
位 和 shifter_operand (bits[11 : 0]) 位 。 















































3. 指令 操作 的 伪 代 码 
引 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


IE ConditionPassed{cond} then 





Rd=Rn AND shifter_operand 
If S== and Rd==r15 then 
CPSR=SPSR 
Else if S==1 then 
N flag=Rd[31] 
2 flag=if Rd==0 then 1 else 0 
eflag shifterdearry ouk 
V flag=unaggected 


4. 指令 举例 


【 例 6.1】AND 指令 举例 。 
(1) AND 的 真 值 表 〈 二 者 都 是 虐 则 结果 为 1 ) 如 表 6.2 所 示 。 






































表 6.2 AND 指令 真 值 表 
Op 1 Op 2 结 果 

0 0 0 
0 1 0 
1 0 0 
1 1 1 

(2) 保留 RO 中 的 0 位 和 1 位， 丢弃 其 余 的 位 。 

AND RD 了 DO 站 5 


(3) R2=R1&R3 


AND B22 RL RS ’ 


(4) RO0=R0&0x01, 取 出 最 低位 数据 


ANDS RO, RO, #0x01 ; 
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6.2 ”EOR 逻辑 异 或 指令 
1. 指令 的 编码 格式 


逻辑 异 或 EOR (Exclusive OR) 指令 将 寄存 器 <Rn> 中 的 值 和 <shifter_operand> 的 值 执行 
按 位 “ 异 或 ”操作 ， 并 将 执行 结果 存储 到 目的 寄存 器 <Rd> 中 ， 同 时 根据 指令 的 执行 结果 更 新 
CPSR 中 相应 的 条 件 标志 位 。 

指令 的 编码 格式 如 图 6.3 所 示 。 


| | eee WE 


图 6.3 ”EOR 指令 的 编码 格式 







































































2. 指令 的 语法 格式 





EOR{<cond>}{S} <Rn>,<RnN>,<shifter _ operand> 


GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 s 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执行 (cond=AL (Alway ) )。 

© <S> 

S 位 (bit[20]) 决定 指令 的 执行 是 否 影 响 CPSR 中 的 条 件 域 。 当 S 位 清 0 时 ， 指 令 执行 
\ 影 响 CPSR。 当 $ 位 置 位 时 〈 并 且 个 是 x15》, 则 有 以 下 规则 。 

。 如 果 结 果 为 负 ， 则 标志 位 N 置 位 ;, 否则 清 0 (也 就 是 说 N 等 于 结果 的 第 31 位 )。 

。 如 果 结 果 为 0， 则 标志 位 么 置 位 ;否则 清 0。 

。 当 操作 定义 为 算术 操作 (ADD、ADC、SUB、SBC、RSB 或 RSC) 时 ， 标 志 位 C 设 
置 为 ALU 的 进位 输出 ;否则 设置 为 移 位 器 的 进位 输出 。 如 果 不 需 要 移 位 ， 则 保持 C。 

。 在 非 算 术 操 作 中 ， 标 志 位 V 保持 原 值 。 在 算术 操作 中 ， 如 果 有 从 第 30 位 到 第 31 位 
的 溢出 ， 则 置 位 ， 如 果 不 发 生 洪 出 ， 则 清 0。 仅 当 算 术 操 作 中 操作 数 被 认为 是 2 的 补 码 的 有 
符号 数 时 ， 这 个 标志 位 才 有 意义 ， 而 且 指 示 结 果 超 出 范围 。 

车 指令 中 的 目标 寄存 器 <Rd> 为 r15, 则 当前 处 理 器 模式 对 应 的 SPSR 的 值 被 复制 到 CPSR 
寄存 嚣 中。 用 户 模式 和 系统 模式 下 ， 由 于 没有 相应 的 SPSR， 指 令 的 执行 结果 不 可 预知 。 

G@) <Rd> 

首 定 目标 寄存 器 。 

由 <Rn> 

间 定 第 一 个 源 操作 数 寄存 器 。 

© <shifter_operand> 
使 用 ARM 的 通用 寻 址 模式 确定 第 二 个 源 操作 数 。 它 影响 指令 编码 格式 中 的 工 (bit[25]) 
位 和 shifter_operand (bits[11 : 0]) 位 。 
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当 指 令 的 编码 格式 中 工 位 等 于 0， 并 且 移 位 操作 数 shifter_operand 中 bit[7] 和 bit[4] 也 都 等 于 1， 
则 指令 并 非 EOR 指令 。 详 情 请 参阅 ARM 系统 结构 参考 手册 。 








注 芋 
了 / 工 忆 


3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 





Rd=Rn EOR shifter_operand 
If S==1 and Rd==r1l5 then 
CPSR=SPSR 
Else if S==1 then 

N flag=Rd[31] 





2 flag=if Rd==0 then 1 else 0 
C flag=shifter_carry_out 
V flag=unaggected 


4. 指令 举例 


【 例 6.2】EOR 指令 举例 。 
(1) EOR 的 真 值 表 (二 者 不 同 则 结果 为 了 )7 如 表 :6;33 所 示 。 















































表 6.3 EOR 指令 真 值 表 
Op_1 Op 2 全 号 
0 0 0 
0 1 1 
1 0 1 
1 1 0 
(2) 反 转 RO 中 的 位 0 和 1 
EOR RO, RO, #3 > 
(3) 将 R1 的 低 4 位 取 反 
EOR R1, R1,#0x0OF; 
(4) R2=R1 八 RO 
EOR RR OE 
(5) 将 R5 和 0x01 进行 逻辑 异 或 ， 结 果 保 存 到 RO， 并 根据 执行 结果 设置 标志 位 。 
EORS RO0, R5, #0x01; 
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6.3 ”SUB 减 操作 指 倒 


1. 指令 的 编码 格式 


SUB (Subtract) 减 操 作 指 令 ， 从 寄存 器 <Rn> 中 减 去 <shifter_operand> 表 示 的 数值 ， 并 将 
结果 保存 到 目标 寄存 器 <Rd> 中 ， 并 根据 指令 的 执行 结果 设置 CPSR 中 相应 的 标志 位 。 
外 令 的 编码 格式 如 图 6.4 所 示 。 


| 几 。 | Ws 


图 6.4 EOR 指令 的 编码 格式 
























































2. 指令 的 语法 格式 
SUB{<cond>}{S} <Rn>,<RnNn>,<shifter_ operand> 


GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

© <S> 

S 位 (bit[20]) 决定 指令 的 执行 是 否 影响 .GPSR 中 的 条 件 域 。 当 S 位 清 0 时 ， 指 令 执行 
\ 影 响 CPSR。 当 $ 位 置 位 时 〈 并 且 不 是 r15)， 则 有 以 下 规则 。 

。 如 果 结 果 为 负 ， 则 标志 位 IN: 置 位 ;否则 清 0 (也 就 是 说 N 等 于 结果 的 第 31 位 )。 

。 如 果 结 果 为 0， 则 标志 位 又 置 位 ; 否则 清 0。 

。 当 操作 定义 为 算术 操作 (ADD、ADC、SUB、SBC、RSB 或 RSC) 时 ， 标 志 位 C 设 
置 为 ALU 的 进位 输出 ; 否则 设置 为 移 位 器 的 进位 输出 。 如 果 不 需 要 移 位 ， 则 保持 C。 

。 在 非 算术 操作 中 ， 标 志 位 V 保持 原 值 。 在 算术 操作 中 ， 如 果 有 从 第 30 位 到 第 31 位 
的 溢出 ， 则 置 位 ; 如 果 不 发 生 洪 出 ， 则 清 0。 仅 当 算 术 操 作 中 操作 数 被 认为 是 2 的 补 码 的 有 
符号 数 时 ， 这 个 标志 位 才 有 意义 ， 而 且 指示 结果 超出 范围 。 

若 指令 中 的 目标 寄存 器 <Rd> 为 r15， 则 当前 处 理 器 模式 对 应 的 SPSR 的 值 被 复制 到 
CPSR 寄存 器 中 。 用 户 模式 和 系统 模式 下 ， 由 于 没有 相应 的 SPSR， 指 令 的 执行 结果 不 可 
预知 。 

@) <Rd> 

指定 目标 寄存 器 。 

@ <Rn> 

虽 定 第 一 个 源 操作 数 寄存 器 。 

© <shifter_operand> 
使 用 ARM 的 通用 寻 址 模式 确定 第 二 个 源 操作 数 。 它 影响 指令 编码 格式 中 的 了 (bit[25]) 
位 和 shifter_operand (bits[11 : 0]) 位 。 
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- 本 加 ee 0 
”  。 明 减 操作 发 生 了 借 位 。 也 就 是 说 C 标志 位 在 这 里 被 用 作 了 非 借 位 标志 . 


3. 指令 操作 的 伪 代 码 








指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 





If ConditionPassed{cond} then 
Rd=Rn - shifter operand 
If S== and Rd==r15 then 
CPSR=SPSR 
Else if S==1 then 
N flag=Rd[31] 
2 flag=if Rd==0 then 1 else 0 
C flag=NOT BorrowForm{Rn — Shifter operand} 


V flag=OverflowFrom{Rn — Shifter operand} 
4. 指令 举例 


【 例 6.3】SUB 指令 举例 。 
(1) RO=R1. R2 


SUB ROPERIE 
(2) RO=R1. 256 

SUB RO, R1, #256 
(3) RO=R2. (R3<<1) 


SUB 及 四 本 多 Sens 


6.4 RSB 减 翻转 指 合 


1. 指令 的 编码 格式 


RSB (Reverse Subtract) 减 操作 指令 ， 从 寄存 器 <shifter_operand> 中 减 去 <Rn> 表 示 的 
数值 ， 并 将 结果 保存 到 目标 寄存 器 <Rd> 中 ， 并 根据 指令 的 执行 结果 设置 CPSR 中 相应 的 
标志 位 。 


上 令 的 编码 格式 如 图 6.5 所 示 。 
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区 加 日 加 sm | 0 


图 6.5 RSB 指令 的 编码 格式 





2. 指令 的 语法 格式 
RSB{<cond>}{S} <Rn>,<RnN>,<shifter operand> 


GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

© <S> 

详 见 SUB 指令 。 

(8) <Rd> 

指定 目标 寄存 器 。 

由 <Rn> 

指定 第 一 个 源 操作 数 寄存 器 。 

© <shifter_operand> 
使 用 ARM 的 通用 寻 址 模式 确定 第 二 个 源 操作 数 。 它 影响 指令 编码 格式 中 的 I 了 (bit[25]) 
位 和 shifter_operand (bits[11 : 0]) 位 。 


注意 当 指 令 的 编码 格式 中 工 位 等 于 0, 并且 移 位 操作 数 shifter operand 中 bit[7] 和 bit[4] 也 都 等 于 1， 
” 人 则 指令 并 非 RSB 指令 ,详情 请 参阅 ARM 系统 结构 参考 手册 










































































3. 指令 操作 的 伪 代 码 
外 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 





If ConditionPassed{cond} then 
Rd= shifter _ operand- Rn 
If S==1 and Rd==rl1l5 then 
CPSR=SPSR 
Else if S==1 then 
flag=Rd[31] 
flag=if Rd==0 then 1 else 0 
flag=NOT BorrowFrom{shifter_ operand - Rn} 


= 


flag=OverflowFrom{shifter operand - Rn} 


4. 指令 举例 


【 例 6.4】RSB 指令 举例 。 
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下 面 指令 序列 可 以 求 一 个 64 位 数值 的 负数 。64 位 数 放 在 寄存 器 RO 与 R1 中 ， 其 负数 放 
在 R2 和 R3 中 。 其 中 RO 与 R2 中 放 低 32 位 值 。 












































RSBS Ro BOS OS 
RSC Re Rl 0 


6.5 ADD 加 操作 指令 


1. 指令 的 编码 格式 


ADD 加 操作 指令 ， 将 寄存 器 <shifter_operand> 的 值 加 上 <Rn> 表 示 的 数值 ， 并 将 结果 保存 
到 目标 寄存 器 <Rd> 中 ， 并 根据 指令 的 执行 结果 设置 CPSR 中 相应 的 标志 位 。 
旧 令 的 编码 格式 如 图 6.6 所 示 。 


ee 加 日 | ee 


图 6.6 ADD 指令 的 编码 格式 
















































































2. 指令 的 语法 格式 
ADD{<cond>}{S} <RnNn>,<RnN>,<shifter_operand> 


QD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

© <S> 

决定 指令 的 操作 是 否 影响 CPSR 中 条 件 标志 位 的 值 。 当 有 S 位 时 指令 更 新 CPSR 中 条 件 标 
志 位 的 值 ; 当 没 有 S 位 时 指令 不 更 新 CPSR 中 条 件 标 志 位 的 值 。 当 有 S 位 时 , 有 下 面 两 种 情况 。 

。 如 果 <Rd> 不 是 R15， 则 CPSR 中 的 N 和 Z 位 根据 指令 的 执行 结果 设置 。C 根据 指令 
操作 是 否 产 生 一 个 进位 〈 即 一 个 无 符号 溢出 ) 来 设置 V 位 根据 是 否 有 带 符号 的 溢出 来 设置 。 
CPSR 中 的 其 他 位 不 受 影响 。 

。 如 果 <Rd> 是 程序 计数 器 R15， 则 当前 程序 状态 的 SPSR 拷贝 到 CPSR。 如 果 处 理 器 处 
于 用 户 模式 或 系统 模式 , 则 指令 的 执行 结果 不 可 预知 。 因为 这 两 种 模式 没有 自己 的 私有 SPSR 
寄存 器 。 

@) <Rd> 

指定 目标 寄存 器 。 

@ <Rn> 

指定 第 一 个 源 操作 数 寄 存 器 。 

© <shifter_operand> 
使 用 ARM 的 通用 寻 址 模式 确定 第 二 个 源 操作 数 。 它 影响 指令 编码 格式 中 的 ICbit[25]) 
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位 和 shifter_operand (bits[11 : 0]) 位 。 
3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 





Rd=Rn + shifter _ operand 
If S== and Rd==r15 then 
CESR= SBSR 
Else if S==1 then 
flag=Rd[31] 
flag=if Rd==0 then 1 else 0 





N 
2 
C flag=CarryFrom{ Rn + shifter_ operand } 
V 


flag=OverflowFrom{ Rn + Shifter_ operand } 
4. 指令 举例 
【 例 6.5】ADD 指令 举例 。 


ADD RD ET ; RO = RI + R2 
ADD RO, R1, #256 ; RO = R1 + 256 
ADD Rom eR em ; RO = RE + (RS < 1) 


6.6 ADC 带 进位 的 加 法 指 全 


1. 指令 的 编码 格式 


ADC 加 操作 指令 ， 将 寄存 器 <shifter_operand> 的 值 加 F<Rn> 表 不 的 数值 再 加 上 CPSR 
的 C 条 件 标志 位 的 值 ,将 结果 保存 到 目标 寄存 器 <Rd>' 民 据 指令 的 执行 结果 设置 CPSR 
相 AAA 位 。 

令 的 编码 格式 如 图 6.7 所 示 。 


属 ] - 邮 | En 


图 6.7 ADC 指令 的 编码 格式 
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2. 指令 的 语法 格式 
ADC{<cond>}{S} <Rn>,<RnNn>,<shifter_ operand> 


GD <cond> 
为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 
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© <S> 

















S 位 《bit[20]〉 决 定 指令 的 操作 是 否 影响 CPSR 中 条 件 标志 位 的 值 。 当 S=1 时 指令 更 新 


























CPSR 中 条 件 标志 位 的 值 ， 当 S=0 时 指令 不 更 新 CPSR 中 条 件 标志 位 的 值 。 
面 两 种 情况 。 









































当 S=1 时 ， 有 下 






































。 如 果 <Rd> 不 是 R15，CPSR 中 的 N 和 2Z 位 根据 指令 的 执行 结果 设置 。C 位 根据 指令 
置 。 











操作 是 否 产生 一 个 进位 〈 即 一 个 无 符号 溢出 ) 来 设置 V 位 根据 是 否 有 带 符 
































CPSR 中 的 其 他 位 不 受 影响 。 














号 的 溢出 来 设 

















。 如 果 <Rd> 是 程序 计数 器 R15， 则 当前 程序 状态 的 SPSR 拷贝 到 CPSR。 如 果 处 理 器 处 于 用 
户 模 式 或 系统 模式 ， 则 指令 的 执行 结果 不 可 预知 。 因 为 这 两 种 模式 没有 自己 的 私有 SPSR 寄存 器 。 





























G@) <Rd> 
指定 目标 寄存 器 。 
@ <Rn> 
虽 定 第 一 个 源 操作 数 寄存 器 。 
© <shifter_operand> 



































位 和 shifter_operand (bits[11 : 0]) 位 。 
3. 指令 操作 的 伪 代 码 
引 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 





Rd=Rn + shifter operand+C Flag 
IE S==1 and Rd==rl1l5 then 
CEPSR= SBSR 
Else if S==1 then 
N flag=Rd[31] 
2 flag=if Rd==0 then 1 else 0 





C flag=CarryFrom{ Rn + shifter_ operand +C Flag} 


V flag=OverflowFrom{ Rn + shifter_ operand +C Flag } 
4. 指令 举例 
【 例 6.6】ADC 指令 举例 。 











使 用 ARM 的 通用 寻 址 模式 确定 第 二 个 源 操作 数 。 它 影响 指令 编码 格式 中 的 了 (bit[25]) 








ADC 将 把 两 个 操作 数 加 起 来 ， 并 把 结果 放置 到 目的 寄存 器 中 。 它 使 用 一 个 进位 标志 位 ， 














这 样 就 可 以 做 比 32 位 大 的 加 法 。 下 面 的 例子 将 加 两 个 128 位 的 数 。 
128 位 结果 : 寄存 器 RO、R1、R2 和 R3 
第 一 个 128 位 数 : 寄存 器 R4、R5、R6 和 R7 
第 二 个 128 位 数 : 寄存 器 8、9、10 和 11。 


ADDS RO, R4, R8 ;加 低 端的 字 
Res RS RS ;加 下 一 个 字 ， 带 进位 
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ADEE LILO ;加 第 三 个 字 ， 带 进位 
SS Re ; 加 高 端的 字 ， 带 进位 


6.7 SBC 带 进 位 的 减法 指 全 
1， 指 令 的 编码 格式 


SBC (Subtract with Carry) 带 进位 的 减 操作 指令 ， 用 于 执行 操作 数 大 于 32 位 时 的 减法 操 
作 。 该 指令 从 寄存 器 <Rn> 中 减 去 <shifter_operand> 表 示 的 数值 ， 再 减 去 寄存 器 CPSR 中 C 条 
件 标 志 位 的 反 码 NOT (Carry flag))。 并 将 结果 保存 到 目标 寄存 器 <Rd> 中 ， 并 根据 指令 的 执 
Ss 
令 的 编码 格式 如 图 6.8 所 示 。 


a " . sm | 0 


图 6.8 SBC 指令 的 编码 格式 
















































































2. 指令 的 语法 格式 


SBE{f<eond>) (Sl <Rn> <Rn> <shifterYoperangd> 


GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
牛 执行 (cond=AL (Alway))。 

© <S> 

S 位 (bit[20]〉 决定 指令 的 操作 是 否 影响 CPSR 中 条 件 标 志 位 的 值 。 当 S=1 时 指令 更 新 
CPSR 中 条 件 标志 位 的 值 ， 当 S=0 时 指令 不 更 新 CPSR 中 条 件 标志 位 的 值 。 当 S=1 时 ， 有 下 
面 两 种 情况 。 

。 如 果 <sRd> 不 是 R15，CPSR 中 的 N 和 2Z 位 根据 指令 的 执行 结果 设置 。C 位 根据 指令 
操作 是 否 产 生 一 个 进位 〈 即 一 个 无 符号 溢出 ) 来 设置 V 位 根据 是 否 有 带 符号 的 溢出 来 设置 。 
CPSR 中 的 其 他 位 不 受 影响 。 

。 如 果 <Rd> 是 程序 计数 器 R15， 则 当前 程序 状态 的 SPSR 拷贝 到 CPSR。 如 果 处 理 器 处 
于 用 户 模式 或 系统 模式 , 则 指令 的 执行 结果 不 可 预知 。 因为 这 两 种 模式 没有 自己 的 私有 SPSR 

@) <Rd> 

指定 目标 寄存 器 

@ <Rn> 

指定 第 一 个 源 操作 数 寄 存 器 。 

© <shifter_operand> 
使 用 ARM 的 通用 寻 址 模式 确定 第 二 个 源 操作 数 。 它 影响 指令 编码 格式 中 的 ICbit[25]) 
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位 和 shifter_operand (bits[11 : 0]) 位 。 
3. 指令 操作 的 伪 代 码 
引 令 操作 的 伪 代 人 码 如 下 面 程序 段 所 示 。 


IE ConditionPassed{cond} then 





Rd=Rn - shifter operand- NOT (C Flag) 
If S== and Rd==r15 then 
CPSR=SPSR 


Else if S==1 then 


马 


flag=Rd[31] 
2 flag=if Rd==0 then 1 else 0 





C flag=NOT BorrowFrom{ Rn — shifter operand-NOT (C Flag)} 
V flag=OverflowFrom{ Rn - shifter operand-NOT (C Flag)} 


4. 指令 举例 


【 例 6.7】SBC 指令 举例 。 
下 面 的 程序 使 用 SBC 实现 64 位 减法 ，(R1,“R0) - (R3，R2)， 结 果 放 到 (R1，R0) 











SUBS RO, RO, R2; 
SBCS il Se RS 


6.8 ”RSC 带 进位 的 翻转 减 指 全 


1. 指令 的 编码 格式 


RSC (Reverse Subtract with Carry ) 带 进位 的 翻转 减 操 作 指令 ， 从 寄存 器 <shifter_operand> 
中 减 去 <Rn> 表 示 的 数值 ， 再 减 去 寄存 器 CPSR 中 C 条 件 标志 位 的 反 码 (NOT (Carry Flag ) )， 
并 将 结果 保存 到 目标 寄存 器 <Rd> 中 ， 并 根据 指令 的 执行 结果 设置 CPSR 中 相应 的 标志 位 。 
指令 的 编码 格式 如 图 6.9 所 示 。 


| " | | wm | En 


图 6.9 RSC 指令 的 编码 格式 










































































2. 指令 的 语法 格式 
RSC{<cond>}{S} <Rn>,<RnN>,<shifter operand> 


(GD <cond> 
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为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

© <S> 

详 见 SUB 指令 。 

@) <Rd> 

指定 目标 寄存 器 。 

由 <Rn> 

指定 第 一 个 源 操作 数 寄 存 器 。 

© <shifter_operand> 
使 用 ARM 的 通用 寻 址 模式 确定 第 二 个 源 操作 数 。 它 影响 指令 编码 格式 中 的 I 了 (bit[25]) 
位 和 shifter_operand (bits[11 : 0]) 位 。 


注音 当 指令 的 编码 格式 中 工 位 等 于 0， 并 且 移 位 操作 数 shifter_operand 中 bit[7] 和 bit[4] 也 都 等 于 1， 
es 网站 全 并 非 RSC 指 念 。 详情 请 参 邮 ARM 系统 结构 参考 手册 :ee 
3 指令 操作 的 伪 代码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 




































































Rd= shifter operand- Rn- NOT{C Flag} 
if 9S== omenee rm lenem 
CPSR=SPSR 
Else if S==1 then 

N flag=Rd[31] 

2 flag=if Rd==0 then 1 else 0 





C flag=NOT BorrowFrom{shifter operand - Rn -NOT{C Flag}} 
V flag=OverflowFrom{shifter operand - Rn -NOT{C Flag}} 


4. 指令 举例 


【 例 6.8】RSC 指令 举例 。 
下 面 程 序 使 用 RSC 指令 实现 求 64 位 数值 的 负数 。 


RSBS R2, RO0，#0; 























RSC RE RU 0 


6.9 TST 测试 指使 


1. 指令 的 编码 格式 
TST Test) 测试 指令 用 于 将 一 个 寄存 器 的 值 和 一 个 算术 值 做 比较 。 条 件 标志 位 根据 两 个 
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操作 数 做 “逻辑 与 ”后 的 结果 设置 。 
指令 的 编码 格式 如 图 6.10 所 示 。 


| CY ee 


图 6.10 ”TST 指令 编码 格式 















































2. 指令 的 语法 格式 
Sm EECOEeamcE 


GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执行 (cond=AL (Alway))。 

© <Rn> 

指定 第 一 个 源 操 作 数 寄存 器 。 

@@) <shifter_operand> 
使 用 ARM 的 通用 寻 址 模式 确定 第 二 个 源 操作 数 。 客 影响 指令 编码 格式 中 的 ICbit[25]) 
位 和 shifter_operand (bits[11 : 0]) 位 。 





















































十 当 指 令 的 编码 格式 中 工 位 等 于 0 并 且 移 位 操作 数 shifter_operand 中 bit[7] 和 bit[4] 也 都 等 于 1 时， 
已 
二 指令 并 非 TST 指令 。 主 情 请 参阅 RM 系统 夭 相 参考 手册 


3. 指令 操作 的 伪 代 码 
外 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 














ALU_out = Rn AND shifter_ operand 
Napalac NUnoutels 

2 Flag = if ALU_ out==0 then 1 else 0 
C Flag =shifter_ carry_out 

V Falg=unaffected 


4. 指令 举例 


【 例 6.9】TST 指令 举例 。 

TST 类 似 于 CMP, 不 产生 放置 到 目的 寄存 器 中 的 结果 。 而 是 在 给 出 的 两 个 操作 数 上 进行 
操作 并 把 结果 反映 到 状态 标志 上 。 使 用 TST 来 检查 是 否 设置 了 特定 的 位 。 操 作 数 1 是 要 测试 
的 数据 字 而 操作 数 2 是 一 个 位 掩 码 。 经 过 测试 后 ， 如 果 匹 配 则 设置 Zero 标志 ， 和 否则 清除 它 。 
和 CMP 指令 一 样 ， 该 指令 不 需要 指定 $ 后 绥 。 

下 面 的 指令 测试 在 RO 中 是 否 设 置 了 位 0 


号 OD RO 
































TH 
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6.10 ”TEQ 测试 相等 指令 


1. 指令 的 编码 格式 








TEQ (Test Equivalence) 测试 指令 用 于 将 一 个 寄存 器 的 值 和 一 个 算术 值 做 比较 。 条 件 















































标志 位 根据 两 个 操作 数 做 “逻辑 或 ”后 的 结果 设置 。 以 便 后 面 的 指令 根据 相应 的 条 件 标志 
来 判断 是 否 执行 。 


伯 























中 令 的 编码 格式 如 图 6.11 所 示 。 











区 加 日 ， ee 


图 6.11 TEQ 指令 编码 格式 





、.。 TEQ 类 似 于 TST。 区 别 是 这 里 的 概念 上 的 计算 是 EOR 而 不 是 AND。 这 提供 了 一 种 查看 两 个 操 
作 数 是 否 相同 而 又 不 影响 进位 标志 (不 像 CMP 那样 ) 的 方法 。 





2. 指令 的 语法 格式 
TEQ{<cond>} <Rn>,<shifter operand> 


QQ) <cond> 
为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 














执行 (cond=AL (Alway))。 


© <Rn> 

指定 第 一 个 源 操作 数 寄 存 器 。 

@@) <shifter_operand> 

使 用 ARM 的 通用 寻 址 模式 确定 第 二 个 源 操作 数 。 它 影响 指令 编码 格式 中 的 I (bit[25]) 









































位 和 shifter_operand (bits[11 : 0]) 位 。 


注意 当 指令 的 编码 格式 中 工 位 等 于 0， 并且 移 位 操作 数 shifter_operand 中 bit[7] 和 bit[4] 也 都 等 于 1， 
注意 
则 指令 并 非 TEQ 指令 。 详情 请 参阅 ARM 系统 结构 参考 手册 。 











3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 





ALU_out = Rn EOR shifter_ operand 
Nea AmnUVnouelse 

2 Flag = if ALU_ out==0 then 1 else 0 
C Flag =shifter_ carry_out 


V Falg=unaffected 
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4. 指令 举例 
【 例 6.10】TEQ 指令 举例 。 
下 面 的 指令 比较 RO 和 了 R1 是 否 相 等 ， 它 该 指令 不 影响 CPSR 中 的 Y 位 和 C 位 。 


TEQ RO,R1; 























TST 指令 与 EORS 指令 的 区 别 在 于 TST 指令 不 保存 运算 结果 。 使 用 TEQ 进行 相等 测试， 
常 与 EQ 和 NE 条 件 码 配合 使 用 , 当 两 个 数据 相等 时 , 条 件 码 EQ 有 效 , 否则 条 件 码 NE 有 效 。 
































6.11 CMP 比较 指令 


1. 指令 的 编码 格式 














CMP (Compare〉 比较 指令 使 用 寄存 器 Rn 的 值 减 去 operand2 的 值 ， 根 据 操作 的 结果 更 
新 CPSR 中 相应 的 条 件 标志 位 ， 以 便 后 面 的 指令 根据 相应 的 条 件 标 志 来 判断 是 否 执行 。 
指令 的 编码 格式 如 图 6.12 所 示 。 


区 加 日 " ee 


图 6.12 ”CMP 指令 编码 格式 























2. 指令 的 语法 格式 
CMP{<cond>} <Rn>,<shifter_ operand> 


GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
牛 执行 (cond=AL (Alway))。 

© <Rn> 

指定 第 一 个 源 操作 数 寄存 器 。 

@) <shifter_operand> 

详 见 TST 指令 。 


3. 指令 操作 的 伪 代 码 
外 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 





| 











ALU_out = Rn - shifter _ operand 
NEdec ee Amowe ls 
2 Flag = if ALU out==0 then 1 else 0 


C Flag =NOT BorrowFrom{Rn- shifter_ operand} 
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V Falg=OverflowFrom{Rn- shifter operand} 
4. 指令 举例 


【 例 6.11】CMP 指令 举例 。 

CMP 允许 把 一 个 寄存 器 的 内 容 与 另 一 个 寄存 器 的 内 容 或 立即 值 进行 比较 , 更 改 状 态 标志 
人 
示 的 是 操作 数 1 与 操作 数 2 比较 的 结果 (其 可 能 为 大 、 小 、 相 等 )。 如 果 操 作 数 1 大 于 操作 操 
作 数 2， 则 此 后 的 有 GT 后 级 的 指令 将 可 以 执行 。 

显然 ， CMP 不 需要 显 式 的 指定 S 后 绥 来 更 改 状态 标志 。 

(1) 下 面 的 指令 比较 R1 和 立即 数 10 并 设置 相关 的 标志 位 。 

























































































CMP RL P10 
(2) 下 面 指令 比较 寄存 器 R1 和 R2 中 的 值 并 设置 相关 的 标志 位 。 
CMP R1, R2 


通过 上 面 的 例子 可 以 看 出 ，CMP 指令 与 SUBS 指令 的 区 别 在 于 CMP 指令 不 保存 运算 结 
果 ， 在 进行 两 个 数据 大 小 判断 时 ， 常 用 CMP 指令 及 相应 的 条 件 码 来 操作 。 














6.12 CMN 负数 比较 指使 


.指令 的 编码 格式 


CMN (Compare Negative》, 比较 指令 使 用 寄存 器 Rn 的 值 减 去 operand2 的 负数 值 (加 上 
operand2)， 根 据 操作 的 结果 更 新 CPSR 中 相应 的 条 件 标 志 位 ， 以 便 后 面 的 指令 根据 相应 的 条 
件 标 志 来 判断 是 否 执 行 。 

指令 的 编码 格式 如 图 6.13 所 示 。 


| " | EE Os 


图 6.13” CMHN 指令 编码 格式 









































2. 指令 的 语法 格式 
CMN{<cond>} <Rn>,<shifter _ operand> 


CD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway) )。 

© <Rn> 

指定 第 一 个 源 操作 数 寄存 器 
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@@) <shifter_operand> 
详 见 TST 指令 


3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 





ALU_out = Rn + shifter operand 

N Flag = ALU_out[31] 

2 Flag = if ALU out==0 then 1 else 0 

C Flag =CarryFromFrom{Rn+shifter operandl} 


V Falg=OverflowFrom{Rn+shifter_ operand} 
4. 指令 举例 


【 例 6.12】CMN 指令 举例 。 


CMN 指令 将 寄存 器 <Rn> 中 的 值 加 上 <shifter_operand> 表 示 的 数值 , 根据 加 法 的 结果 设置 
CPSR 中 相应 的 条 件 标志 位 。 寄存 器 <Rn> 中 的 值 加 上 <shifter: operand> 的 操作 结果 对 CPSR ' 
条 件 标 志 位 的 影响 , 与 寄存 器 <Rn> 中 的 值 减 去 <shifter_opertatid> 的 操作 结果 的 相反 数 对 CPSR 
中 条 件 标 志 位 的 影响 有 细微 差别 。 当 第 二 个 操作 数 为 0 或 者 为 0x80000000 时 二 者 结果 不 同 。 
比如 下 面 两 条 指令 


CMP Bm 0 























































































































CMN Rr Ho 


第 一 条 指令 使 标志 位 C 值 为 1 第 二 条 指令 使 标志 位 C 值 为 0。 
下 面 的 指令 使 R0 值 加 1， 判 断 RO 是 否 为 1 的 补 码 ， 若 是 ， 则 乙 置 位 。 


CMN R0，#1; 























6.13 ”ORR 逻辑 或 指 分 


1. 指令 的 编码 格式 





ORR (Logical OR) 为 逻辑 或 操作 指令 ， 将 第 二 个 源 操作 数 <shifter_operand> 的 值 与 寄存 
器 Rn 的 值 按 位 做 逻辑 或 操作 ， 结 果 保 存 到 Rd 
虽 令 的 编码 格式 如 图 6.14 所 示 。 


区 加 日 出 iE Be 


图 6.14 ORR 指令 编码 格式 


i 
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2. 指令 的 语法 格式 
ORR{<cond>}{S} <Rn>,<Rn>,<shifter operand> 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执行 (cond=AL (Alway ) )。 

© <S> 

S 位 (bit[20]) 决定 指令 的 操作 是 否 影响 CPSR 中 条 件 标志 位 的 值 。 当 S=1 时 指令 更 新 
CPSR 中 条 件 标志 位 的 值 ， 当 S=0 时 指令 不 更 新 CPSR 中 条 件 标志 位 的 值 。 当 S=1 时 ， 有 下 
面 两 种 情况 。 

。 如 果 <Rd> 不 是 R15， 则 CPSR 中 的 N 位 和 2Z 位 根据 指令 的 执行 结果 设置 。C 位 则 根 
据 指令 操作 是 否 产生 一 个 进位 〈 即 一 个 无 符号 溢出 ) 来 设置 V 位 则 根据 是 否 有 带 符号 的 洲 
出 来 设置 。CPSR 中 的 其 他 位 不 受 影 响 。 

。 如 果 <Rd> 是 程序 计数 器 R15, 则 当前 程序 状态 的 SPSR 拷贝 到 CPSR。 如 果 处 理 器 处 于 用 
户 模式 或 系统 模式 ， 则 指令 的 执行 结果 不 可 预知 。 因 为 这 两 种 模式 没有 自己 的 私有 SPSR 寄存 器 。 

@) <Rd> 

指定 目标 寄存 器 。 

@ <Rn> 

指定 第 一 个 源 操作 数 寄 存 器 。 

© <shifter_operand> 
使 用 ARM 的 通用 寻 址 模式 确定 第 三 个 源 操作 数 。 它 影响 指令 编码 格式 中 的 工 (bit[25]) 
位 和 shifter_operand (bits[11 : 0]) 六 z。 


3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 






























































































































































































































































Rd=Rn OR shifter_ operand 
If S== and Rd==r15 then 
GESR SESR 
Else if S==1 then 
N flag=Rd[31] 
2 flag=if Rd==0 then 1 else 0 
C flag=shifter Carry_out 
V flag=unaffected 


4. 指令 举例 


【 例 6.13】ORR 指令 举例 。 
(1) 设置 RO 中 位 0 和 1 
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ORR RO RO 73 


(2) 将 R0 的 低 4 位 置 1 




















ORR RO, RO, #0x0F; 


(3) 使 用 ORR 指令 将 R2 的 高 8 位 数据 移入 到 R3 的 低 8 位 中 


MOV R1, R2, LSR #4; 
ORR RS RI RS ST 


6.14 BIC 位 清 雾 指 全 


1. 指令 的 编码 格式 


BIC (Bit Clear) 位 清 零 指令 , 将 寄存 器 Rn 的 值 与 第 二 源 操作 数 <shifter_operand> 的 值 的 
反 码 按 位 做 “逻辑 与 ”操作 ， 结 果 保存 到 Rd 中 。 
旨 令 的 编码 格式 如 图 6.15 所 示 。 









































区 加 日 


图 6.15”BIC: 指 令 编码 格式 





2. 指令 的 语法 格式 
BIC{<cond>}{S} <Rn>r<Rn>y <sShifter_ operand> 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
牛 执行 (cond=AL (Alway ) )。 

© <S> 

详 见 ORR 指令 

@) <Rd> 

指定 目标 寄存 器 

@ <Rn> 

旧 定 第 一 个 源 操 作 数 寄存 器 。 

© <shifter_operand> 
使 用 ARM 的 通用 寻 址 模式 确定 第 二 个 源 操作 数 。 它 影响 指令 编码 格式 中 的 I (bit[25]) 
位 和 shifter_operand (bits[11 : 0]) 位 。 





~ 人 >、 
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3. 指令 操作 的 伪 代 码 
外 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 





























Rd=Rn AND NOT shifter operand 
If S==1 and Rd==r1l5 then 
BESR= SESR 
Else if S==1 then 
N flag=Rd[31] 
2 flag=if Rd==0 then 1 else 0 
C flag=shifter Carry_out 
V flag=unaffected 


4. 指令 举例 


【 例 6.14】BIC 指令 举例 。 
(1) BIC 指令 真 值 表 如 表 6.4 所 示 。 


























表 6.4 BIC 指 令 真 值 表 
Op 1 Op _2 结 果 

0 0 
1 0 
0 1 
] 0 

(2) 清除 RO 中 的 位 0、1 和 3。 保 持 其 余 的 不 变 。 

下 下 作 RO, RO, #0x1011; 


(3) 将 R3 的 反 码 和 R2 逻辑 与 ， 结 果 保 存 到 R1 中。 


BIG RU R22 RS 
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ARM 乘法 指令 完成 两 个 数据 的 乘法 。 两 个 32 位 二 进 制 数 相 乘 的 结果 是 64 位 的 积 。 在 
有 些 ARM 的 处 理 器 版 本 中 ， 将 乘积 的 结果 保存 到 两 个 独立 的 寄存 器 中 。 另 外 一 些 版 本 只 将 
最 低 有 效 32 位 存放 到 一 个 寄存 器 中 。 

无 论 是 哪 种 版 本 的 处 理 器 ， 都 有 乘 -累加 的 变型 指令 ， 将 乘积 连续 累加 得 到 总 和 。 而 且 有 
符号 数 和 无 符号 数 都 能 使 用 。 对 于 有 符号 数 和 无 符号 数 ， 结 果 的 最 低 有 效 位 是 一 样 的 。 因 此 ， 
对 于 只 保留 32 位 结果 的 乘法 指令 ， 不 需要 区 分 有 符号 数 和 无 符号 数 两 种 情况 。 

乘法 指令 的 二 进 制 编码 格式 如 图 7.1 所 示 。 






























































































































































31 28 27 24 23 21 20 19 16 15 1211 87 43 0 














图 7.1 乘法 指令 的 二 进 制 编码 
表 7.1 显示 了 各 种 形式 乘法 指令 的 功能 。 




















表 7.1 各 种 形式 乘法 指令 
操作 码 [23:21] 助 记 符 总 义 操 ” 作 
000 MUL | 习 (保留 32 位 结果 ) Rd: =:(RmXRs) [31 : 0] 
001 MLA 乘 -累加 〈32 位 结果 》 Rd: = (RmXRs+Rn) [31 : 0] 
100 UMULL | 无 符号 数 长 乘 | Rati: RaLo: RmXRs 
101 UMLAL | 无 符号 长 乘 .累加 | RE RE FRmXRs 
110 SMULL 有 符号 数 长 乘 RdHi: RdLo: =RmXRs 
111 SMLAL 有 符号 数 长 乘 -累加 | RdHi: RdLo: +=RmXRs 
其 中 : 














“RdHi: RdLo” 是 由 RdHi (最 高 有 效 32 位 ) 和 RdLo( 最 低 有 效 32 位 ) 链接 形成 
的 64 位 数 ,“[31: 0]” 只 选取 结果 的 最 低 有 效 32 位 。 
@) 简单 的 赋值 由 “: =” 表 示 。 
@) 累加 (将 右边 加 到 左边 ) 是 由 “十 =” 表 示 。 
同 
果 
























































其 他 数据 处 理 指令 一 样 ， 位 S 控制 条 件 码 的 设置 。 当 在 指令 中 设置 了 位 S 时 ， 则 有 以 





























下 结 








Q 对 于 产生 32 位 结果 的 指令 形式 , 将 标志 位 NN 设置 为 Rd 的 第 31 位 的 值 ; 对 于 产生 长 
结果 的 指令 形式 ， 将 其 设置 为 RdHi 的 第 31 位 的 值 。 

@ 对 于 产生 32 位 结果 的 指令 形式 ， 如 果 Rd 等 于 零 ， 则 标志 位 Z 置 位 ， 对 于 产生 长 结 
果 的 指令 形式 ，RdHi 和 RdLo 同时 为 零 时 ， 标 志 位 Z 置 位 。 
@ 将 标志 位 C 设置 成 无 意义 的 值 。 
@ 标志 位 V 不 变 。 
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7.1 MUL 乘法 指 合 


1. 指令 编码 格式 


MUL (Multiply) 32 位 乘法 指令 将 Rm 和 Rs 中 的 值 相 乘 ， 结 果 的 最 低 32 位 保存 到 
Rd 中 。 
指令 的 编码 格式 如 图 7.2 所 示 。 


31 28 27 21 20 19 16 15 l]2 11 8 7 


图 7.2 MUL 指令 的 编码 格式 





2. 指令 的 语法 格式 
MU <eonmna> ts) <Rd>, <Rm>, <Rs> 


(GD <cond> 
为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 平 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执行 (cond=AL (Alway))。 
@ S 
S 位 (bit[20] ) 决定 指令 的 操作 是 否 影响 CPSR 中 的 条 件 标志 位 N 位 和 Z 位 的 值 。 当 S=1 
时 ， 更 新 CPSR 中 的 条 件 标志 位 的 值 :: 当 :$=0: 时 ， 指 令 不 更 新 CPSR 中 的 条 件 标志 位 。 
@) <Rd> 
寄存 器 位 目标 寄存 器 。 
由 <Rm> 
第 一 个 乘 数 所 在 寄存 器 。 
© <Rs> 
第 二 乘 数 所 在 寄存 器 。 


3. 指令 操作 的 伪 代码 
外 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 

































































Rd={Rm*Rs}[31:0] 
If S==1 then 

Nalag Reals 

2 flag = if Rd==0 then 1 else 0 
C flag = unaffected 
V 


flag = unaffected 
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当 程序 计数 器 r15 被 用 作 <Rd>、<Rm>、<Rs> 时 , 指令 的 执行 结果 不 可 预知 ; 当 目的 寄存 器 <Rd> 
和 <Rm> 一 样 时 ， 指 令 的 执行 结果 不 可 预知 ; 在 ARM 版 本 v5 以 后 的 体系 中 ， 在 MULS 指令 执 
行 结束 后 ， 标 志 位 C 保持 不 变 ， 在 v5 以 前 的 版 本 中 ，MULS 指令 执行 后 ， 标 志 位 C 结果 不 可 








4. 指令 举例 
(1) RI=R2XR3 


MUL Ba 


(2) RO0=R3XR7， 同 时 设置 CPSR 中 N 位 和 Z 位 。 

















MULS ROPEERSPEY 


7.2 MLA 乘 -累加 指 全 


1. 指令 编码 格式 


MLA (Multiply Accumulate) 32 位 乘 累加 指令 将 Rm 和 Rs 中 的 值 相 乘 ， 再 将 乘积 加 上 
第 3 个 操作 数 ， 结 果 的 最 低 32 位 保存 到 Rd 中 。 
指令 的 编码 格式 如 图 7.3 所 示 。 

















31 28 27 2E:20 19 16 15 1211 8 


7 43 0 
图 7.3 MLA 指令 的 编码 格式 
2. 指令 的 语法 格式 


MLA{<cond>}{S} <Rd>, <Rm>, <Rs>, <RnN> 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

©®S 

S 位 (bit[20]) 决定 指令 的 操作 是 否 影响 CPSR 中 的 条 件 标志 位 N 位 和 Z 位 的 值 。 当 S=1 
时 ， 更 新 CPSR 中 的 条 件 标志 位 的 值 ， 当 S=0 时 ， 指 令 不 更 新 CPSR 中 的 条 件 标志 位 。 

@) <Rd> 

寄存 器 位 目标 寄存 器 。 

由 <Rm> 
第 一 个 乘 数 所 在 寄存 器 。 
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© <Rs> 

第 二 乘 数 所 在 寄存 器 。 

@ <Rn> 

将 要 累加 到 <Rm> X <Rs> 结 果 中 的 第 3 操作 数 。 


3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


IE ConditionPassed{cond} then 




















Re (RmeRs Ra Su 0 
If S==1 then 
N flag = Rd[31] 
2 flag = if Rd==0 then 1 else 0 
C flag = unaffected 
V flag = unaffected 


4. 指令 举例 
下 面 指令 完成 RI=R2XR3 十 10 的 操作 。 


MOV RO, #0xOA; 

















MLA Rl B22 RS RO 


7.3 ”UMULL 无 符号 数 长 乘 指 倒 


1. 指令 编码 格式 


UMULL (Unsigned Multiply Long) 为 64 位 无 符号 乘法 指令 。 指 令 将 Rm 和 Rs 中 的 值 
做 无 符号 数 相 乘 ， 结 果 的 低 32 位 保存 到 RsLo 中 ， 而 高 32 位 保存 到 RdHi 中 。 
外 令 的 编码 格式 如 图 7.4 所 示 。 




















31 28 27 21 20 19 16 15 12 11 


图 7.4 UMULL 指令 的 编码 格式 
2. 指令 的 语法 格式 


UMULL{<cond>}{S} <Rele> Re > <Rm> Rs 


(GD <cond> 
为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 
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@) S$ 
S 位 (bit[20]) 决定 指令 的 操作 是 否 影响 CPSR 中 的 条 件 标 志 位 N 位 和 Z 位 的 值 。 当 S=1 
时 ， 更 新 CPSR 中 的 条 件 标志 位 的 值 ， 当 S=0 时 ， 指 令 不 更 新 CPSR 中 的 条 件 标志 位 。 



























































(8) <RdLo> 

寄存 器 位 目标 寄存 器 。 存 储 结 果 的 低 32 位 值 。 
由 <RdHi> 

寄存 器 位 目标 寄存 器 。 存 储 结果 的 高 32 位 值 。 
© <Rmy> 

第 一 乘 数 寄存 器 。 

(6) <Rn> 


第 二 乘 数 寄存 器 。 
3， 指 令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 
RdHi={Rm*Rs }[63:32] 
RdLo={Rm*Rs }[31:0] 
If S==1 then 
Wy E12 = Nel [SL] 
eon Rr 0 oe 0 enen eo 
flag = unaffected 
V flag = unaffected 


4. 指令 举例 


下 面 指令 完成 (R1，R0) =R5 XR38 操作 。 

















UMULL ROOFER SR 


7.4 ”UMLAL 无 符号 长 乘 -累加 操作 指令 


1. 指令 编码 格式 


UMLAL (Unsigned Multiply Accumulate Long) 为 64 位 无 符号 长 乘 -累加 指令 。 指 令 将 
Rm 和 Rs 中 的 值 做 无 符号 数 相 乘 , 64 位 乘积 与 RdHi, RdLo 相 加 , 结果 的 低 32 位 保存 到 RsLo 
中 ， 而 高 32 位 保存 到 RdHi 中 。 

指令 的 编码 格式 如 图 7.5 所 示 。 
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图 7.5 UMALL 指令 的 编码 格式 
2. 指令 的 语法 格式 
UMALL{<cond>}{S} <RdLo>, <RdHi>, <Rm>, <Rs> 


(CD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执行 (cond=AL (Alway))。 

@ S 

S 位 (bit[20]) 决定 指令 的 操作 是 否 影响 CPSR 中 的 条 件 标志 位 N 位 和 Z 位 的 值 。 当 S=1 
时 ， 更 新 CPSR 中 的 条 件 标志 位 N 位 和 乙 位 的 值 ; 当 S=0 时 ， 指 令 不 更 新 CPSR 中 的 条 件 标 
志 位 。 

G@ <RdLo> 

存储 将 要 累加 到 <Rm> X <Rn> 乘 积 结果 中 的 加 数 的 低 32 位 数值 的 寄存 器 ; 同时 也 为 寄存 
器 位 目标 寄存 器 ， 存 储 最 终结 果 的 低 32 位 值 。 

由 <RdHi> 

存储 将 要 累加 到 <Rm> X<Rn> 乘 积 结果 中 的 加 数 的 高 32 位 数值 的 寄存 器 ; 同时 也 为 寄存 
器 位 目标 寄存 器 ， 存 储 最 终结 果 的 高 .32 位 值 ; 

© <Rm> 

第 一 乘 数 寄存 器 。 

@ <Rn> 

第 二 乘 数 寄存 器 。 


3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 
















































































If ConditionPassed{cond} then 
RaHa— (RmsRso les: 32l RAN earryErom Rm Rs ns: 0ltRearol 
RdLo={Rm*Rs }[31:0] +RdLo 
If S==1 then 


Naa RaBnsayl 


io Re 0 noe 0 en eo 
flag = unaffected 


flag = unaffected 
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4. 指令 举例 


下 面 的 指令 完成 (R1，R0) =R5XR8 十 (R1，R0) 操作 。 


UMLAL RO RI, RS,Rep 














7.5 ”SMULL 无 符号 长 乘 -累加 操作 指令 


1. 指令 编码 格式 


SMULL (Signed Multiply Long) 64 位 有 符号 长 乘法 指令 。 指 令 将 Rm 和 Rs 中 的 值 做 有 
符号 数 相 乘 ， 结 果 的 低 32 位 保存 到 RsLo 中 ， 而 高 32 位 保存 到 RdHi 中 。 
各 令 的 编码 格式 如 图 7.6 所 示 。 











31 28 27 21 20 19 16 15 12 11 


图 7.6 SMULL 指令 的 编码 格式 
2. 指令 的 语法 格式 
SMULL{<cond>}{S} <RdLo>, <RdHi>, <Rm>, <Rs> 


(QD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

©®S 

S 位 (bit[20]) 决定 指令 的 操作 是 否 影响 CPSR 中 的 条 件 标志 位 N 位 和 Z 位 的 值 。 当 S=1 
时 ， 更 新 CPSR 中 的 条 件 标志 位 NN 位 和 乙 位 的 值 ; 当 S=0 时 ,指令 不 更 新 CPSR 中 的 条 件 标 
志 位 。 

G@) <RdLo> 

寄存 器 位 目标 寄存 器 ， 存 储 最 终结 果 的 低 32 位 值 。 

由 <RdHi> 

寄存 器 位 目标 寄存 器 ， 存 储 最 终结 果 的 高 32 位 值 。 

© <Rmy> 

一 乘 数 寄存 器 
(6) <Rn> 
第 二 乘 数 寄存 器 
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3. 指令 操作 的 伪 代 码 
引 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 























Raa Rm RSs S32 
RdLo={Rm*Rs }[31:0] 
If S==1 then 
N flag = RdHi[31] 
2 0 nn 0 nn 
flag = unaffected 
V flag = unaffected 


4. 指令 举例 
下 面 的 指令 完成 (R3，R2) =R7XR6 操作 。 


SMULL R2, R3, R7,R6; 














7.6 ”SMLAL 有 符号 长 乘 -累加 操作 指 命 


1. 指令 编码 格式 








SMLAL (Signed Multiply Accumiilate Eong) 为 64 位 有 符号 长 乘法 指令 。 指 令 将 Rm 和 
Rs 中 的 值 做 有 符号 数 相 乘 ，64: 位 乘积 与 RdHi，RdLo 相 加 ， 结 果 的 低 32 位 保存 到 RsLo 中 ， 
而 高 32 位 保存 到 RdHi 中 。 

指令 的 编码 格式 如 图 7.7 所 示 。 























31 28 27 21 20 19 16 15 1l2 11 8 


了 4 3 0 


图 7.7 SMLAL 指令 的 编码 格式 
2. 指令 的 语法 格式 
SMLAL{<cond>}{S} <RdLo>, <RdHi>, <Rm>, <Rs> 


GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

@ S 

S 位 〈bit[20]) 决定 指令 的 操作 是 否 影响 CPSR 中 的 条 件 标志 位 N 位 和 Z 位 的 值 。 当 S=1 
时 ,更 新 CPSR 中 的 条 件 标志 位 N 位 乙 位 的 值 ; 当 S=0 时 ， 指 令 不 更 新 CPSR 中 的 条 件 标志 位 。 
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其 他 参数 详 见 SMULL 指令 。 
3. 指令 操作 的 伪 代 码 
引 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 
RdHi={Rm*Rs }[63:32] +RdHi + CarryFrom{ {Rm*Rs}[31:0]+RdLo} 
RdLo={Rm*Rs }[31:0]+RdLo 
If S==1 then 
MN" Ee SS elseell el 
ES rm 0 nner 0 neo 
C flag = unaffected 


flag = unaffected 


4. 指令 举例 








下 面 的 指令 完成 (R3，R2) =R7XR6+ (R3，R2) :操作 。 








SMLAL R2, R3, R7,R6; 
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跳 转 (B)〉 和 跳 转 连 接 (BL) 指令 是 改变 指令 执行 顺序 的 标准 方式 。ARM 一 般 按照 字 地 
址 顺序 执行 指令 ， 需 要 时 使 用 条 件 执行 跳 过 某 段 指令 。 只 要 程序 必须 偏离 顺序 执行 ， 就 要 使 
用 控制 流 指令 来 修改 程序 计数 器 。 尽 管 在 特定 情况 下 还 有 其 他 几 种 方式 实现 这 个 目的 ， 但 转 
移 和 转移 连接 指令 是 标准 的 方式 。 

跳 转 指令 改变 程序 的 执行 流程 或 者 调用 子 程序 。 这 种 指令 使 得 一 个 程序 可 以 使 用 子 程 
序 、if-then-else 结构 以 及 循环 ,执行 流程 的 改变 迫使 程序 计数 器 PC 指向 一 个 新 的 地 址 , ARMv5 
架构 指令 集 包 含 的 跳 转 指令 如 表 8.1 所 示 。 




















































































































表 8.1 ARMYV5 架构 跳 转 指令 

助 记 符 说 明 操作 
B 跳 转 指令 | pc<—label 
BL “| 带 返 回 的 连接 跳 转 pe-labeldr--BL 后 面 的 第 一 条 指令 ) 
BX | 跳 转 并 切换 状态 | pc 一 Rme&Oxfffffffe, T—Rm&1 
pc<lable, 工 一 1 














BLX 可 的 跳 转 并 切换 状态 pc 一 Rm&Oxftfffffe,T 一 Rme&zl 


I 一 BL 后 面 的 第 一 条 指令 











朝 
总 























| | 
另 一 种 实现 指令 跳 转 的 方式 是 通过 直接 向 PC 寄存 器 中 写 入 目标 地 址 值 ， 实 现在 4GB 地 
址 空间 中 任意 跳 转 , 这 种 跳 转 指令 又 被 称 为 长 跳 转 。 如 果 在 长 跳 转 指令 之 前 使 用 "MOV LR” 
或 “MOV PC” 等 指令 ， 可 以 保存 将 来 返回 的 地 址 值 ， 也 就 实现 了 在 4GB 的 地 址 空间 中 的 
子 程序 调用 。 
在 ARMv5 以 前 的 版 本 中 , 传送 到 PC 寄存 器 中 的 目标 地 址 值 的 低 两 位 bits[1 : 0] 被 忽略 ， 
跳 转 指令 只 能 在 ARM 指令 集中 执行 ? 即 程 序 不 能 从 ARM 状态 切换 到 Thumb 状态 。 在 非 
系列 版 本 5 的 ARM 体系 不 含 Thumb. 指 令 ， 当 程序 试图 切换 到 Thumb 状态 时 ， 将 产生 未 定 
义 指令 异常 中 断 。 
在 ARMv5 以 后 的 版 本 中 ， 有 两 种 类 型 的 带 连 接 的 跳 转 切换 指令 (BLX)， 倒 述 如 下 。 
(1) 形式 如 “BLX <Rm>” 它 是 一 种 类 似 于 带 寄存 器 Rm 的 BX 指令 。 指 令 执 行 BX 
操作 ， 同 时 将 返回 地 址 放 到 LR 寄存 器 中 。 这 种 形式 的 带 状态 切换 的 跳 转 连 接 指令 ， 方 便 了 
ARM/Thumb 互 交 的 子 程序 调用 。 
(2) 另 一 种 类 型 的 BLX 指令 类 似 于 BL 指令 ， 指 令 使 程序 跳 转 到 指定 地 址 ， 并 将 返回 地 
址 保存 到 LR 寄存 器 中 ， 该 指令 能 够 实现 32MB 地 址 空间 的 跳 转 。 与 BL 指令 的 不 同 之 处 在 
于 它 返 回 到 Thumb 状态 ， 而 不 是 ARM 状态 。 
















































































































































































8.1 跳 转 指令 B 及 带 连 接 的 跳 转 指令 BL 


1. 指令 编码 格式 
跳 转 指令 B 使 程序 跳 转 到 指定 的 地 址 执行 程序 。 带 连接 的 跳 转 指令 BL 将 下 一 条 指令 的 
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地 址 拷贝 到 r14〔 即 返回 地 址 连接 寄存 器 LR) 寄存 器 中 ， 然 后 跳 转 到 指定 地 址 运行 程序 。 需 
要 注意 的 是 ， 这 两 条 指令 和 目标 地 址 处 的 指令 都 要 属于 ARM 指令 集 。 两 条 指令 都 可 以 根据 
CPSR 中 的 条 件 标志 位 的 值 决 定 指令 是 否 执 行 。 

外 令 的 编码 格式 如 图 8.1 所 示 。 









































31 D554 0 


[Ee i 


图 8.1 B&BL 指令 编码 格式 
2. 指令 的 语法 格式 
B{L}{<cond>} <target_address> 


(GD <cond> 
为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 























件 执行 (cond=AL (Alway))。 

©®OL 

L 位 (bit[24]〉=1， 指 令 存 储 返 回 地 址 到 LR; 江 位 《bit[24]〉=0， 指 令 仅 实现 跳 转 ， 不 
保存 返回 指令 


@) <target_addrss> 

指令 跳 转 的 目标 地 址 。 指 令 通过 平面 的 方法 计算 目标 地 址 。 
。 将 24 位 的 立即 数 符号 扩展 为 .32 位 。 

。 将 扩展 后 的 32 位 立即 数 左 移 两 位 。 

。 将 得 到 的 值 加 到 PC 寄存 器 中 ， 即 得 到 跳 转 的 目标 地 址 。 
































本 Re 


3. 指令 操作 的 伪 代 码 
外 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If conditionPassed{cond} then 


























If IL==1 then 
ER adadressdortenennstruetlionatter ene prancn rnser oteronm 


PC = PC + (SignExtend(signed immed 24)<<2) 


4. 指令 的 使 用 








BL 指令 用 于 实现 子 程序 调用 。 子 程序 的 返回 可 以 通过 将 LR 寄存 器 的 值 复 制 到 PC 寄存 
we dei 

。 BX rl4( 如 果 体 系 结构 文 持 BX 指令 

。 MOV PC, rl4。 
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。 当 子 程序 在 入 口 处 使 用 了 压 栈 指令 
































STMED 7113! (<registers>, IO 
可 以 使 用 指令 
LDMFD 713! (<registers>, PO} 


将 子 程序 返回 地 址 放 入 PC 中 。 

ARM 汇编 器 通过 以 下 步骤 计算 指令 编码 中 的 signed_immed_24。 

(1) 将 PC 寄存 器 的 值 作为 本 跳 转 指令 的 基地 址 值 。 

(2) 从 跳 转 的 目标 地 址 中 减 去 上 面 所 说 的 跳 转 的 基地 址 ， 生 成 字 节 偏 移 量 。 由 于 ARM 
指令 是 字 对 齐 的 ， 该 字 节 偏 移 量 为 4 的 倍数 。 

(3) 当 上 面 生成 的 字 节 偏 移 量 超过 一 335$4432 一 +33554430 时 ， 不 同 的 汇编 器 使 用 不 同 
的 代码 产生 策略 。 

(4) 和 否则， 将 指令 编码 字 中 的 signed_immed_24 设置 成 上 述 字 节 偏 移 量 的 bits[25 : 2]。 


在 一 些 RISC 体系 结构 的 处 理 器 中 ， 存 在 延 时 跳 转 (delayed branch ) 模式 ， 即 在 程序 执行 跳 转 
记 注意 ”指令 跳 转 到 目标 地 址 之 前 ， 程 序 会 执行 跳 转 指令 之 后 的 指令 。 但 在 ARM 体系 中 ， 没 有 这 种 延 
时 跳 转机 制 。 


5. 指令 举例 
(1) 程序 跳 转 到 LABLE 标号 处 。 





























































































































已 Bi 





AD ID 2 A 

DADID 有 

SUB3 73 | 
LABLE 


SUBDR 1 2008 


(2) 跳 转 到 绝对 地 址 0x1234 处 。 



































B02 
(3) 跳 转 到 子 程 序 func 处 执行 ， 同 时 将 当前 PC 值 保存 到 LR 中 。 
Bae 





(4) 条 件 跳 转 ， 当 CPSR 寄存 器 中 的 C 条 件 标志 位 为 1 时 ， 程 序 跳 转 到 标号 LABLE 处 
执行 。 





BCC LABLE 
(5) 通过 跳 转 指令 建立 一 个 无 限 循环 。 
LOOP 
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EAD A 
3 
SSUES rel 
B LOOP 


(6) 通过 使 用 跳 转 使 程序 体循环 10 次 。 


MOV r0, #10 
LOOP 

















SUBSo el 
BNE LOOP 


(7) 条 件 子 程序 调用 示例 。 








CMP r0, #5 ;如 果 r0<5 
BULT SUE ; 则 调用 
Cre ; 否则 调用 SUB2 


只 有 SUB1 不 改变 条 件 码 , 本 例 才能 正确 执行 ， 因为 如 果 :BLLT 执行 了 转移 , 将 返回 到 BLGE 
训 注意 指令。 如 果 条 件 码 被 SUB1 子 程序 改变 ,“ 则 -SUB2 可 能 又 会 被 执行 ， 从 而 达 不 到 指令 的 预期 











8.2 ”市 状态 切换 的 跳 转 指令 BX 


1. 指令 编码 格式 


带 状态 切换 的 跳 转 指令 BX 使 程序 跳 转 到 指令 中 指定 的 参数 Rm 指定 的 地 址 执行 程序 ， 
Rm 的 第 0 位 拷贝 到 CPSR 中 工 位 ， 位 [31 : 1] 移 入 PC。 若 Rm 的 bit[0] 为 1， 则 跳 转 时 自动 
将 CPSR 中 的 标志 位 T 置 位 ， 即 把 目标 地 址 的 代码 解释 为 Thumb 代码 ;车 Rm 的 位 bit[0] 为 
0， 则 跳 转 时 自动 将 CPSR 中 的 标志 位 T 复 位 ， 即 把 目标 地 址 代码 解释 为 ARM 代码 。 

外 令 的 编码 格式 如 图 8.2 所 示 。 


3 7 XL K€E D1 87 43 0 


图 8.2 ”BX 指令 编码 格式 
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2. 指令 的 语法 格式 

BX{<cond>} <Rm> 

(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

© <Rm> 

包含 跳 转 指 令 的 目标 地 址 。 如 果 Rm 的 bit[0]=0， 目 标 地 址 处 指令 为 ARM 指令 ; 如 果 
Rm 的 bit[0]=1， 目 标 地 址 处 指令 为 Thumb 指令 。 

3. 指令 操作 的 伪 代 码 


外 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If conditionPassed{cond} then 











T Flag=Rm[0] 
BERMAND OxfEffffffe 


4. 指令 的 使 用 

。 当 Rm[1 : 0]=0b10 时 ， 指 令 的 执行 结果 不 可 预知 。 因 为 在 ARM 状态 下 ， 指 令 是 4 
字 节 对 齐 的 。 

。 PC 可 以 作为 Rm 寄存 器 使 用 ， 但 这 种 用 法 不 推荐 使 用 。 当 PC 作为 <Rm> 使 用 时 ， 指 
令 “BX PC” 将 程序 跳 转 到 当前 指令 下 面 第 主 条 指令 处 执行 。 虽 然 这 样 跳 转 可 以 实现 ， 但 
最 好 使 用 下 面 的 指令 完成 这 种 跳 转 。 

MOV Ber Re 

或 ， 

ADD PE pe 0 

5. 指令 举例 

(1) 转移 到 r0 中 的 地 址 ， 如 果 r0[0]=1， 则 进入 Thumb 状态 。 

BX 0 

(2) 跳 转 到 r0 指定 的 地 址 ， 并 根据 r0 的 最 低位 来 切换 处 理 器 状态 。 


ADRL EO Tomoe untls 































































































BX r0; 
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8.3 ”市 状态 切换 的 连接 跳 转 指令 BLX (1) 


.指令 编码 格式 


带 连接 和 状态 切换 的 跳 转 指令 BLX (Branch with Link Exchange) 使 用 标号 ， 用 于 使 程 
序 跳 转 到 Thumb 状态 或 从 Thumb 状态 返回 。 该 指令 为 无 条 件 执行 指令 ， 并 用 分 文 寄存 器 的 
最 低位 来 更 新 CPSR 中 的 工 位 ， 将 返回 地 址 写 入 到 连接 寄存 器 LR 中 。 
指令 编码 格式 如 图 8.3 所 示 。 









































2827 23 24 23 0 


1111 四 signed_immed 24 


图 8.3 ”BLX(1) 指 令 编码 格式 
2. 语法 格式 
BLX <target_add> 


其 中 ，<target_add> 为 指令 的 跳 转 目 标 地 址 “该 地 址 根据 以 下 规则 计算 。 

Q 将 指令 中 指定 的 24 位 偏 移 量 进行 符号 扩展 ， 形 成 32 位 立即 数 。 

@ 将 结果 左 移 两 位 。 

@ 位 H (bit[24]) 加 到 结果 地 址 的 第 一 位 〈bit[1] )。 

@ 将 结果 累加 进程 序 计数 器 .PG 中 。 

计算 偏 移 量 的 工作 一 般 由 ARM 汇编 器 来 完成 。 这 种 形式 的 跳 转 指令 只 能 实现 土 32MB 
空间 的 跳 转 。 

do ， 然 后 将 其 累加 进程 序 计数 器 PC 中 。 这 时 ， 程 序 计数 器 的 内 容 
为 BX 指令 地 址 加 8 字 人 
和 。 计 算 偏 移 量 的 工作 一 般 由 ARM 汇编 器 来 完成 。 
这 种 形式 的 跳 转 指令 只 能 实现 上 32MB 空间 的 跳 转 。 




















































































































3. 指令 操作 的 伪 代 码 


外 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 
第 一 种 格式 BLX 指令 


BR=acdoreses ofrnenemmser utionm atter Ene PrxXnnser ueeron 








T Flag=1 
PC=PC + PC = PC + (SignExtend(signed immed 24)<<2) + (H<<1) 
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4. 指令 的 使 用 








。 从 Thumb 状态 返回 到 ARM 状态 ， 使 用 BX 指令 


BX r14 


。 可 以 在 子 程序 的 入 口 和 出 口 增 加 栈 操作 指令 


PUSH {<registers>, rl14} 

















POP {<registers>, PC} 


8.4 ”市 状态 切换 的 连接 跳 转 指令 BLX (2) 


.指令 编码 格式 


带 连接 和 状态 切换 的 跳 转 指令 BLX (Branch with Link Exchange) 使 用 一 个 寄存 器 中 的 
绝对 地 址 ， 用 于 使 程序 跳 转 到 Thumb 状态 或 从 Thumb 状态 返回 。 该 指令 用 分 文 寄存 器 的 最 
低位 来 更 新 CPSR 中 的 工 位 ， 将 返回 地 址 写 入 到 连接 寄存 器 ER 中 。 

站 令 纲 码 格式 如 图 8.4 所 示 。 


28 27 20 19 16.15 12 11 


图 84 BLX(2) 指 令 编 码 格式 

































































2. 语法 格式 
BLX{<cond>} <Rm> 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执行 (cond=AL (Alway))。 

© <Rmy> 

寄存 器 Rm 指定 转移 目标 ，Rm 的 第 0 位 拷贝 到 CPSR 中 的 工 位 ，bit[31 : 0] 移 入 PC。 

。 如 果 Rm 的 bit[0]=1， 则 跳 转 时 自动 将 CPSR 中 的 标志 位 T 置 位 ， 即 把 目标 地 址 的 代 
码 解释 为 Thumb 代码 。 

。 如 果 Rm 的 bit[0]=0， 则 跳 转 时 自动 将 CPSR 中 的 标志 位 工 复位 ， 即 把 目标 地 址 代码 
解释 为 ARM 代码 。 
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ER 《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 8 草 、 跳 转 指 令 
3. 指令 操作 的 伪 代 码 
外 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPass{cond} then 





DR adenressorehnem mseruetionatteer ne oranch ns urn 
T Flag=Rm[0] 
PC=Rm AND Oxfffffffe 


在 这 种 情况 下 ， 如 果 Rm 的 bit[1 : 0]=0b10， 指 令 的 执行 结果 不 可 预知 ， 因 为 这 将 导致 在 ARM 
0 


4. 指令 举例 


调用 Thumb 子 程序 。 

































GODES ;ARM 代码 

ee TSUB ;调用 Thumb 子 程序 

本 6 ;Thumb 代码 开始 
TSUB 

r14 ;返回 ARM 状态 


(1) 一 些 不 支持 Thumbs 指 令 集 的 ARM 处 理 器 将 捕获 这 些 指令 ， 人 允许 软件 仿真 Thumb 指令 。 
(2) 只 有 实现 ARMv5 版 本 以 上 的 处 理 器 支持 BLX 指令 的 两 种 格式 。 
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9.1 协 处 理 器 指令 














ARM 体系 结构 允许 通过 增加 协 处 理 器 来 扩展 指令 集 。 最 常用 的 协 处 理 器 是 用 于 控制 片 
上 功能 的 系统 协 处 理 器 。 例 如 控制 Cache 和 存储 管理 单元 的 CP15 寄存 器 。 此 外 ， 还 有 用 于 
浮 点 运算 的 浮 点 ARM 协 处 理 器 ， 各 生产 商 还 可 以 根据 需要 开发 自己 的 专用 协 处 理 器 。 



























































ARM 协 处 理 器 具有 自己 专用 的 寄存 器 组 , 它们 的 状态 由 控制 ARM 状态 的 指令 的 镜像 指 





令 来 控制 。 


























程序 的 控制 流 指令 由 ARM 处 理 器 来 处 理 ， 所 有 协 处 理 器 指令 只 能 同 数据 处 理 和 数据 传 
送 有 关 。 按 照 RISC 的 Load/Store 体系 原则 ， 数 据 的 处 理 和 传送 指令 是 被 清楚 分 开 的 ， 所 以 


它们 有 不 同 的 指令 格式 。 























ARM 处 理 器 支持 16 个 协 处 理 器 ， 在 程序 执行 过 程 中 ， 每 个 协 处 理 器 忽略 ARM 和 其 他 
协 处 理 器 指令 。 当 一 个 协 处 理 器 便 件 不 能 执行 属于 它 的 协 处 理 器 指令 时 ， 将 产生 一 个 未 定义 
指令 异常 中 断 ， 在 该 异常 中 断 处 理 过 程 中 ， 可 以 通过 软件 仿真 该 硬件 操作 。 如 果 ， 一 个 系统 






























































中 不 包含 向 量 浮 点 运算 器 ， 则 可 以 选择 浮 点 运算 软件 包 来 支持 向 量 浮 点 运算 。 






































ARM 协 处 理 器 可 以 部 分 地 执行 一 条 指令 ， 而 后 产生 中 断 。 如 除法 运算 除数 为 0 和 溢出 ， 























这 样 可 以 更 好 地 处 理 运 行 时 产生 (run-time-generated 的 异常 8 但 是 ， 指 令 的 部 分 执行 是 由 





协 处 理 器 完成 的 ， 











此 过 程 对 ARM 来 说 是 透明 的 当 ARM 处 理 器 重新 获得 执行 时 ， 它 将 从 








产生 寞 常 的 指令 处 开始 执行 。 
对 茶 一 个 协 处 理 器 来 说 ， 并 不 一 定 用 到 协 处 理 器 指令 中 的 所 有 的 域 。 有 具体 协 处 理 器 如 何 















































定义 和 操作 完全 




















协 处 理 器 的 制造 商 自己 淡定 ， 因 此 ARM 协 处 理 器 指令 中 的 协 处 理 器 寄存 





























器 的 标识 符 以 及 操作 助 记 符 也 有 各 种 不 同 的 实现 定义 。 程 序 员 可 以 通过 宏 定 义 这 些 指令 的 语 


法 格式 。 




















ARM 协 处 理 器 指令 分 以 下 3: 类 3 





。 协 处 理 咒 数据 操作 。 协 处 理 器 数据 操作 完全 是 协 处 理 器 内 部 操作 , 它 完 成 协 处 理 器 寄 


存 器 的 状态 改变 。 

















如 浮 点 加 运算 ， 在 浮 点 协 处 理 器 中 两 个 寄存 器 相 加 ， 结 果 放 在 第 3 个 寄存 








器 中 。 这 类 指令 包括 CDP 指令 。 
。 协 处 理 器 数据 传送 指令 。 这 类 指令 从 寄存 器 读 取 数 据 装 入 协 处 理 器 寄存 器 ,或 将 协 处 
理 器 寄存 器 的 数据 装 入 存储 器 。 因 为 协 处 理 器 可 以 文 持 自 己 的 数据 类 型 ， 所 以 每 个 寄存 器 传 


送 的 字数 与 协 处 到 
























































器 有 关 。ARM 处 理 器 产生 存储 器 地 址 ， 但 传送 的 字 节 由 协 处 理 器 控制 。 

















这 类 指令 包括 LDC 和 STC 指令 。 

。 协 处 理 器 寄存 器 传送 指令 。 在 某 些 情况 下 ， 需 要 ARM 处 理 器 和 协 处 理 器 之 间 传 送 数 
据 。 如 一 个 浮 点 运算 协 处 理 器 ，FIX 指令 从 协 处 理 器 寄存 器 取得 浮 点 数据 ， 将 它 转换 为 整数 ， 
并 将 整数 传送 到 ARM 寄存 器 中 。 经 常 需要 用 浮 点 比较 产生 的 结果 来 影响 控制 流 ， 因 此 ， 比 
较 结果 必须 传送 到 ARM 的 CPSR 中 。 这 类 协 处 理 器 寄存 器 传送 指令 包括 MCR 和 MRC。 


表 9.1 列 出 了 
表 9.1 


















































所 有 协 处 理 器 处 理 指令 。 
协 处 理 器 指令 

















助 记 


符 操 作 
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CDP 协 处 理 器 数据 操作 
LDC 装载 协 处 理 器 寄存 器 
MCR 从 ARM 寄存 器 传 数据 到 协 处 理 器 寄存 器 
MRC 从 协 处 理 器 寄存 器 传 数据 到 ARM 寄存 器 
STC 存储 协 处 理 器 寄存 器 


9.1.1 协 处 理 器 数据 操作 指 合 CDP 


1. 指令 编码 格式 

此 指令 用 于 控制 数据 在 协 处 理 器 寄存 器 内 部 的 操作 。 通 常情 况 下 该 指令 由 协 处 理 器 完 
成 ， 如 果 协 处 理 器 不 能 成 功 地 执行 该 操作 ， 将 产生 未 定义 指令 异常 。 

指令 的 编码 格式 如 图 9.1 所 示 。 














31 28 27 24 23 20 19 16 15 12 11 .4.3 


图 9.1 CDP 指令 编码 格式 
2. 指令 的 语法 格式 


CDP{<cond>} <coproc>, <opcode_ 1>, <CRd>, <CRn>, <CRMm>, <opcode 2> 


CDP2 <coproc>, <opcode_1>, <CRd>, <CRN>, <CRm>, <opcode_ 2> 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

@ CDP2 

协 处 理 器 数据 操作 指令 CDP 的 一 种 特殊 格式 。 这 种 格式 中 指定 编码 的 条 件 域 <cond> 
为 obl111。 这 种 设计 为 协 处 理 器 的 设计 者 提供 了 一 个 灵活 的 扩展 空间 。 此 指令 只 能 无 条 
件 执行 。 

G) <coproc> 

指定 协 处 理 器 的 编号 ， 标 准 的 协 处 理 器 的 名 字 为 p0、pl、...、p15。 

@ <opcode_1> 

指定 协 处 理 器 执行 的 操作 码 ， 确 定 哪 一 个 协 处 理 器 指令 将 被 执行 

© <CRd> 

作为 目标 寄存 器 的 协 处 理 器 寄存 器 

(6) <CRn> 

确定 包含 第 一 个 操作 数 的 协 处 理 器 寄存 器 。 

DD <CRmy> 
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确定 包含 第 二 个 操作 数 的 协 处 理 器 寄存 器 。 

<opcode 2> 

指定 协 处 理 器 执行 的 操作 码 ， 确 定 哪 一 个 协 处 理 器 指令 将 被 执行 。 通 常 与 <opcode_1> 配 
合 使 用 。 

3. 指令 操作 的 伪 代 码 

外 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 




































































Coprocessor[cp_num] - dependent operation 


“， 、。 CDP 指令 通常 被 用 来 初始 化 协 处 理 器 。 比 如 在 作 浮 点 运算 操作 时 ， 使 用 CDP 指令 初始 化 协 处 
Ea 
理 器 寄存 器 。 


4. 指令 举例 
对 协 处 理 器 P15 进行 操作 。 第 一 操作 数 opcode_1=2， 第 二 操作 数 opcode_2=4， 目 标 寄 存 
器 为 协 处 理 器 寄存 器 cl12， 源 寄存 器 分 别 为 协 处 理 器 寄存 器 cl10 和 c3。 


EDEL 2 
5. 指令 的 使 用 


。 CDP 指令 一 般 用 于 初始 化 协 处 理 器 ;= 对 ARM 寄存 器 和 存储 器 没有 任何 影响 。 

。 指令 的 编码 格式 中 ，bits[31 : 24]、 sbitsUd : 8] 和 bit[4] 为 ARM 体系 结构 定义 。 其 他 域 
由 各 生产 商定 义 。 

。 硬件 协 处 理 器 支持 与 否 完 全 由 生产 商定 义 ， 某 款 ARM 芯片 中 ， 是 否 支 持 协 处 理 器 或 
支持 哪个 协 处 理 器 与 ARM 版 本 无 关 。 生 产 商 可 以 选择 实现 部 分 协 处 理 器 指令 或 者 完全 不 文 
持 协 处 理 器 。 


9.1.2 协 处 理 器 数据 读 取 指 令 LDC 







































































1. 指令 编码 格式 


LDC (Load Coprocessor) 指令 通过 一 定 的 寻 址 模式 从 一 系列 连续 的 内 存单 元 将 数据 读 取 
到 协 处 理 器 的 寄存 器 中 。 如 果 协 处 理 器 不 能 成 功 地 执行 操作 , 将 产生 未 定义 的 指令 异常 中 断 。 
指令 的 编码 格式 如 图 9.2 所 示 。 















































31 28 27 25 24 23 22 21 20 19 16 15 12 11 8 7 0 


cond 110 PIUINIWI!1 Rn CRd cp_num 8_bit_ word_offset 





图 9.2 LDC 指令 编码 格式 
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2. 指令 的 语法 格式 


LDC{<cond>}{L} <coproc>, <CRd>, <addressing_mode> 





DC <coproc>, <CRd>, <addressing mode> 

GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

© LDC2 

协 处 理 器 数据 读 取 指 令 LDC 的 一 种 特殊 格式 。 这 种 格式 中 指定 编码 的 条 件 域 <cond> 为 
ob1111。 这 种 设计 为 协 处 理 器 的 设计 者 提供 了 一 个 灵活 的 扩展 空间 。 此 指令 只 能 无 条 件 执行 。 

@@) <coproc> 

指定 协 处 理 器 的 编号 ， 标 准 的 协 处 理 器 的 名 字 为 p0、pl、...、p15。 

@L 

长 读 取 操 作 指示 域 。 设 置 指令 编码 格式 中 的 Nbit (bit[22])， 如 果 该 位 设置 为 1， 说 明 指 
令 是 一 个 长 读 取 指令 ， 该 位 为 0， 说 明 指 令 为 短 读 取 指 令 。 该 指令 常用 于 双 精 度数 据 传送 。 

© <CRd> 

确定 协 处 理 器 目的 寄存 器 。 

© <addressing mode> 

确定 指令 的 寻 址 方式 。 它 将 指定 指令 编码 格式 中 的 P、U、Rn、W 和 8_bit_word_offset 域 。 


3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


下 在 ConditionPassed{cond} then 




















































































































Address=start_address 

load Memoryladdress,4] for Coprocessl[cp_numl] 

while {NotFinished{Conprocess[cp_num]}} 
address=address+4 


load Memory [addqress 4] for Coprocessor[cp_num] 


assert address==end address 


4. 指令 举例 

















(1) 将 数据 从 内 存 传送 到 协 处 理 器 p6 寄存 器 cl 中 ， 使 用 寄存 器 寻 址 模式 ， 将 内 存 地 址 
放 到 ARM 寄存 器 14 中 。 


LDC p6, CR1, [r4] 














(2) 将 数据 从 内 存 传送 到 协 处 理 器 p6 寄存 器 c4 中 ， 使 用 寄存 器 变 址 寻 址 。 


DC 
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5. 指令 的 使 用 


。 指令 的 编码 格式 中 ，bits[31 : 23]、bits[21 : 16] 和 bits[11 : 0] 为 ARM 体系 结构 定义 。 
其 他 域 由 各 生产 商定 义 。 

。 协 处 理 器 数据 读 取 指令 忽略 地 址 后 两 位 。 如 果 系 统 中 定义 了 系统 控制 协 处理 器 , 而且 
地 址 对 齐 检测 使 能 打开 ， 当 地 址 bits[1 : 0]! =0b00 时 ， 产 生地 址 对 齐 异常 。 

。 人 硬件 协 处 理 器 支持 与 否 完全 由 生产 商定 义 ， 某 款 ARM 芯片 中 ,是否 支持 协 处理 器 或 
支持 哪个 协 处 理 器 与 ARM 版 本 无 关 。 生 产 商 可 以 选择 实现 部 分 协 处 理 器 指令 或 者 完全 不 文 
持 协 处 理 器 。 

。 指令 中 字 的 传送 数目 由 协 处 理 器 控制 。ARM 将 连续 产生 后 续 地 址 ， 直 到 协 处 理 器 指 
示 传 送 应 该 结束 。 在 数据 传送 过 程 中 ，ARM 将 不 影响 中 断 请 求 ， 所 以 协 处 理 器 设计 者 应 该 
注意 不 应 因为 传送 非常 长 的 数据 而 损坏 系统 的 中 断 响 应 时 间 。 


9.1.3 ” 协 处 理 器 数据 写 入 指令 STC 











































































































1. 指令 编码 格式 


STC (Store Coprocessor) 指令 通过 一 定 的 寻 址 模式 将 扩 人 处 理 器 寄存 器 中 的 数据 存储 到 一 
系列 连续 的 内 存单 元 中 。 如 果 协 处 理 器 不 能 成 功 地 执行 操作 ,将 产生 未 定义 的 指令 异常 中 断 。 
虽 令 的 编码 格式 如 图 9.3 所 示 。 
































31 28 27 25 24 23 22 21 20 19 16.15 12 11 8 


7 0 
me | 0 low mm | ewe | om ee 


图 9.3 ”STC 指令 编码 格式 





2. 指令 的 语法 格式 


STC{<cond>}{L} <coproc>, <CRd>, <addressing mode> 


STC21{L} <coproc>, <CRd>, <addressing mode> 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

@) STC2 

协 处 理 器 数据 写 入 指令 STC 的 一 种 特殊 格式 。 这 种 格式 中 指定 编码 的 条 件 域 <cond> 为 
ob1111。 这 种 设计 为 协 处 理 器 的 设计 者 提供 了 一 个 灵活 的 扩展 空间 。 此 指令 只 能 无 条 件 执行 。 

@@) <coproc> 

指定 协 处 理 器 的 编号 ， 标 准 的 协 处 理 器 的 名 字 为 p0、pl、...、p15。 

@L 

长 写 入 操作 指示 域 。 设 置 指令 编码 格式 中 的 Nbit (bit[22])， 如 果 该 位 设置 为 1， 说 
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明 指 令 是 一 个 长 写 入 指令 ; 该 位 为 0， 说 明 指令 为 短 写 入 指令 。 该 指令 常用 于 双 精 度数 





© <CRd> 

确定 协 处 理 器 目的 寄存 器 。 

© <addressing mode> 

确定 指令 的 寻 址 方式 。 它 将 指定 指令 编码 格式 中 的 P、U、Rn、W 和 8_bit_word_offset 域 。 


3. 指令 操作 的 伪 代 码 

















外 令 操作 的 仿 代 码 如 下 面 程序 段 所 示 。 


I ConditionPassed{cond} then 














Address=start_address 

Memory [addqress 4] = value from Coprocess[cp_numl] 

while {NotFinished{Conprocess[cp_num]}} 
address=address+4 


Memory [address,4] = Value from Coprocessor[cp_num] 


assert address==end_ address 


4. 指令 举例 




















(1) 将 协 处 理 器 p8 和 寄存 器 c8 的 数据 写 六 存储 器 中 。 寻 址 模式 采用 后 寄存 器 寻 址 变 址 
模式 ， 内 存 基地 址 放 入 ARM 寄存 器 12 中 


Smee ee ea 

(2) 将 协 处 理 器 p8 和 寄存 器 c9. 的 数据 写 入 存储 器 中 。 
STC p8, CR9, [r2], #-16 

5. 指令 的 使 用 

详 见 LDC 指令 。 


9.1.4 ARM 寄存 器 到 协 处 理 器 寄存 器 的 数据 传送 指 售 MCR 





1. 指令 编码 格式 




















ARM 寄存 器 到 协 处 理 器 寄存 器 的 数据 传送 指令 MCR (Move to Coprocessor from ARM 
Register) 将 ARM 寄存 器 <Rd> 的 值 传送 到 协 处 理 器 寄存 器 cp_num 中 。 如 果 没 有 协 处 理 嚣 执 
行 指定 操作 ， 将 产生 未 定义 指令 异常 。 

指令 的 编码 格式 如 图 9.4 所 示 。 
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16 15 12 11 





图 9.4 MCR 指令 编码 格式 


2. 指令 的 语法 格式 


MCR{<cond>} <coproc>, 


MCR2 SeoOBPnoe> 


(QD <cond> 
为 指令 编码 ! 
件 执 行 (cond=AL (Alway))。 
© MCR2 
MCR2 指令 
为 协 处 理 器 的 设计 者 提供 


G) <coproc> 






































<opcode_1>, 


的 条 件 域 。 它 指示 指 


的 一 种 特殊 格式 。 这 种 格式 " 
了 一 个 灵活 的 扩展 空 | 


<opcode_1>, <Rd>, <CRnNn>, <CRm>{, <opcode 2>} 


<Rd>, <CRn>, <CRm>{, <opcode 2>} 


令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 


























指定 编码 的 条 件 域 <cond> 为 obl111。 这 种 设计 
闻 。 此 指令 具 能 无 条 件 执行 



























































指定 协 处 理 器 的 编号 ， 标 准 的 协 处 理 器 的 名 字 为 p0、pl、...、p15。 

@ <opcode_1> 

指定 协 处 理 器 执行 的 操作 码 ， 确 定 哪 一 个 协 椒 理 右 指令 将 被 执行 

© <Rd> 

确定 哪 一 个 ARM 寄存 器 的 数值 将 被 传送 。 如 果 程 序 计 数 器 PC 的 值 被 传送 ， 指 令 的 执 
J 结果 不 可 预知 。 

© <CRn> 


确定 包含 第 一 个 操作 数 的 世 


DD <CRm> 





确定 包含 第 二 个 操作 数 的 世 


@ <opcode 2> 


指定 协 处 理 器 执行 的 操作 码 ， 


合 使 用 。 


3. 指令 操作 的 伪 代 码 


小 处理 器 寄存 器 





小 处理 器 寄存 器 




















确定 哪 一 个 协 处 理 器 指令 将 被 执行 。 通 常 与 <opcode_1> 配 























外 令 操作 的 仿 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} 














then 


Send Rd value to coprocessor[cp_numl] 
4. 指令 举例 


将 ARM 寄存 器 I7 
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的 值 传送 到 协 处 理 器 p14 的 寄存 器 c7 中 , 第 一 操作 数 opcode_1=1， 
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第 二 操作 数 opcode_2=6。 








MEBRN eA EEC e296 

5. 指令 的 使 用 

。 指令 的 编码 格式 中 , bits[31 : 24]、bit[20]、bits[15 : 8] 和 bit[4] 为 ARM 体系 结构 定义 。 
其 他 域 由 各 生产 商定 义 。 

e。 硬件 协 处 理 器 支持 与 否 完全 由 生产 商定 义 ， 某 款 ARM 芯片 中 ， 是 和 否 支持 协 处 理 器 或 
支持 哪个 协 处 理 器 与 ARM 版 本 无 关 。 生 产 商 可 以 选择 实现 部 分 协 处 理 器 指令 或 者 完全 不 支 
持 协 处 理 器 。 


9.1.5” 协 处 理 器 寄存 器 到 ARM 寄存 器 的 数据 传送 指令 MRC 









































.指令 编码 格式 


协 处 理 器 寄存 器 到 ARM 寄存 器 的 数据 传送 指令 MRC (Move to ARM register from 
Coprocessor) 将 协 处 理 器 cp_num 的 寄存 器 的 值 传送 到 ARM 寄存 器 中 。 如果 没 有 协 处 理 器 执 
行 指定 操作 ， 将 产生 未 定义 指令 异常 。 

指令 的 编码 格式 如 图 9.5 所 示 。 




















31 28 27 24 23 21 20 19 16 15 12 村 1 5 43 





图 9:5,“MRC 指令 编码 格式 


2. 指令 的 语法 格式 


MRC{<cond>} <coproc>, <opcode_1>, <Rd>, <CRn>, <CRm>{, <opcode 2>} 


MRC2 <coproc>, <opcode_1>, <Rd>, <CRn>, <CRm>{, <opcode 2>} 


GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执行 (cond=AL (Alway))。 

© MRC2 

MRC?2 指令 的 一 种 特殊 格式 。 这 种 格式 中 指定 编码 的 条 件 域 <cond> 为 ob1111。 这 种 设计 
为 协 处 理 器 的 设计 者 提供 了 一 个 灵活 的 扩展 空间 。 此 指令 只 能 无 条 件 执行 。 

@@) <coproc> 

指定 协 处 理 器 的 编写， 标准 的 协 处 理 器 的 名 字 为 p0、pl、...、p15。 

@ <opcode_ 1> 

指定 协 处 理 器 执行 的 操作 码 ， 确 定 

© <Rd> 

确定 哪 一 个 ARM 寄存 器 接受 协 处 理 器 传送 的 数值 。 如 果 程 序 计数 器 PC 被 用 作 目 的 寄 





































































































et 





哪 一 个 协 处 理 器 指令 将 被 执行 。 
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存 器 ， 指 令 的 执行 结果 不 可 预知 。 
© <CRn> 
确定 包含 第 一 个 操作 数 的 协 处 理 器 寄存 器 。 
DD <CRm> 
确定 包含 第 二 个 操作 数 的 协 处 理 器 寄存 器 。 
@@ <opcode 2> 
指定 协 处 理 器 执行 的 操作 码 ， 确 定 哪 一 个 协 处 理 器 指令 将 被 执行 。 通 常 与 <opcode_1> 配 
合 使 用 。 


3. 指令 操作 的 伪 代 码 







































































指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 














If ConditionPassed{cond} then 
Data=value from coprocessor[cp_numl] 
RS oe eben 

N flag = datal[l31] 

2 flag = datal[l30] 

Cflag— datal29| 

V flag = data[28] 
Else /*Rd R15*/ 

Re eee 


4. 指令 举例 

















协 处 理 器 源 寄存 器 为 c0 和 c2， 上 且 的 寄存 器 为 ARM 寄存 器 14， 第 一 操作 数 opcode_1=5， 
第 二 操作 数 opcode_2=3。 
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5. 指令 的 使 用 














。 如 果 目 的 寄存 器 为 程序 计数 器 r15， 则 程序 状态 字条 件 标准 位 根据 传送 数据 的 前 4bit 
确定 ， 后 28bit 被 忽略 。 

。 指令 的 编码 格式 中 , bits[31 : 24]、bit[20]、bits[15 : 8] 和 bit[4] 为 ARM 体系 结构 定义 。 
其 他 域 由 各 生产 商定 义 。 

。 硬件 协 处 理 器 支持 与 否 完全 由 生产 商定 义 ， 某 球 ARM 攻 片 中 ,是否 支持 协 处 理 器 或 
支持 哪个 协 处 理 器 与 ARM 版 本 无 关 。 生 产 商 可 以 选择 实现 部 分 协 处 理 器 指令 或 者 完全 不 文 
持 协 处 理 器 。 

。 如 果 协 处 理 器 必须 完成 一 些 内 部 工作 来 准备 一 个 32 位 数据 向 ARM 传送 (例如 ， 浮 
点 FIX 操作 必须 将 浮 点 值 转换 为 等 效 的 定点 值 )， 那 么 这 些 工 作 必须 在 协 处 理 器 提交 传送 前 
进行 。 因 此 ， 在 准备 数据 时 经 常 需要 协 处 理 器 握手 信号 处 于 “ 忙 一 等 待 ” 状 态 。ARM 可 以 
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在 忙 一 等 待 时 间 内 产生 中 断 。 如 果 它 确实 得 以 中 断 ， 那 么 它 将 暂停 握手 以 服务 中 断 。 当 它 从 
中 断 服务 程序 返回 时 ， 将 可 能 重 试 协 处 理 器 指令 ， 但 也 可 能 不 重 试 。 例 如 ， 中 断 可 能 导 
务 切 换 。 无 论 哪 种 情况 ， 协 处 理 器 必须 给 出 一 致 结果 ， 因 此 ， 在 握手 提交 阶段 之 前 的 准 : 
作 不 允许 改变 处 理 器 的 可 见 状态 。 
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9.2 状态 寄存 器 访问 指令 








ARM 指令 集 提供 了 两 条 指令 ， 可 直接 控制 程序 状态 寄存 器 psr。MRS 指令 用 于 把 cpsr 
或 者 spsr 的 值 传送 到 一 个 寄存 器 ; MSR 与 之 相反 ， 它 将 一 个 寄存 器 的 内 容 传 送 到 cpsr 或 者 
spsr。 这 两 条 指令 结合 ， 可 用 于 对 cpsr 和 spsr 进行 读 / 写 操作 。 

表 9.2 总 结 了 状态 寄存 器 访问 指令 。 


























表 9.2 状态 寄存 器 访问 指令 

助 记 符 含义 操作 
MRS 将 程序 状态 字 寄 存 器 的 值 送 到 通用 寄存 器 Rd=spr 
MSR 将 通用 寄存 器 的 值 送 到 程序 状态 字 寄 存 器 Psrlfield]=Rm 
MSR 将 一 个 立即 数 送 到 程序 状态 字 Psr[field]=immediate 





当 需 要 保存 或 修改 当前 模式 下 CISR 或 ,SPSR. 的 内 容 时 ， 首 先 必 须 将 这 些 内 容 传送 到 通 
用 寄存 器 中 ， 对 选择 的 位 进行 修改 ， 然 后 将 数据 回 写 到 状态 寄存 器 。 对 于 ARM 和 Thumb 的 
状态 切换 也 是 如 此 ， a et 
Thumb 状态 ， 必 须 通过 BX 等 指令 完成 程序 状态 的 切换 。 


9.2.1 ”程序 状态 字 内 容 送 通用 寄存 器 指 合 MRS 















































1. 指令 编码 格式 


读 状态 寄存 器 指令 MRS。 在 ARM 寄存 器 中 ， 只 有 MRS 指令 可 以 将 状态 寄存 器 CPSR 
或 SPSR 读 出 到 通用 寄存 器 中 。 将 程序 状态 字 内 容 读 取 到 通用 寄存 器 中 后 就 可 以 对 其 进行 计 
算 、 修 改 等 操作 。 

虽 令 的 编码 格式 如 图 9.6 所 示 。 



































31 28 27 26 25 24 23 22 21 20 19 16 15 12 11 0 


图 9.6 ”MRS 指令 编码 格式 





2. 指令 的 语法 格式 


MRS{<cond>} <Rd>, CPSR 
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“二 
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二 














MRS{<cond> SR SP 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

© <Rd> 

确定 指令 的 目标 寄存 器 。 如 果 r15 被 用 作 目 标 寄 存 器 ， 指 令 的 执行 结果 不 可 预知 。 


3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 



























































If ConditionPassed{cond} then 
If R==1 then 
Rd=SPSR 
Else 


Rd=CPSR 
4. 指令 的 使 用 


MRS 指令 注意 用 于 以 下 3 种 场合 : 

。 当 需 要 保存 或 修改 当前 模式 下 CPSR 或 :SPSR 的 内 容 时 ,首先 必须 将 这 些 内 容 传送 到 
通用 寄存 器 中 ， 对 选择 的 位 进行 修改 ， 然 后 将 数据 回 写 到 状态 寄存 器 。 

。 当 异 常 中 断 允 许 舱 套 时 ， 需 要 在 进 六 异常 中 断 之 后 ， 巷 套 中 断 发 生 之 前 保存 当前 处 理 
器 模式 对 应 的 SPSR。 这 时 需要 先 通 过 MRS 指令 读 出 SPSR 的 值 ， 再 用 其 他 指令 (如 压 栈 指 
令 ) 将 SPSR 值 保存 起 来 。 

。 在 进程 切换 时 也 需要 保存 当前 状态 寄存 器 的 值 。 


记 注音 在 用 户 模式 下 对 CPSR[23 : 0] 进 行 任何 修改 都 是 无 效 的 。 另 外 ， 尽 量 避 免 在 用 户 模式 或 系统 模 
”臣下 访问 SPSR， 因 为 在 这 种 模式 下 没有 SPSR， 如 果 执 行 此 操作 ， 指 令 的 执行 结果 不 可 预知 。 


5. 指令 举例 


(1) 将 CPSR 状态 寄存 器 读 取 ， 保 存 到 rl 中 。 
MRS | 人 CBEBSR 


(2) 将 SPSR 状态 寄存 器 读 取 ， 保 存 到 72 中 。 


MRS E20SBSR 


















































































































































(3) MSR 指令 读 取 CPSR， 用 来 判断 ALU 的 状态 标志 或 IRQ/FIQ 中 断 是 否 人 允许 等 ， 在 
异常 处 理 程序 中 ， 读 SPSR 可 知道 进入 异常 前 的 处 理 器 状态 等 。MRS 与 MSR 配合 使 用 ， 实 
现 CPSR 或 SPSR 寄存 器 的 读 一 修改 一 写 操作 ， 可 用 来 进行 处 理 器 模式 的 切换 或 禁止 /使 能 
IRQ/FIQ 中 断 等 设置 。 另 外 ， 进 行 切换 或 允许 异常 中 断 杠 套 时 ， 也 需要 使 用 MRS 指令 读 取 
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SPSR 状态 值 保 存 起 来 。 
下 面 的 例子 使 能 IRQ 中 断 。 


ENABLE_IRO 


























MRS OP ES 
BIC sO 0 0 0 
MSR GESREe 0 


MOV BREE 


下 面 的 例子 禁 J 上 IRQ 中 断 。 


DISABLE_IRO 


























MRS r0, CPSR 
ORR OO SO 





MSR CGIRISREECES 过 


MOV RCR 


9.2.2 ” 写 状 态 寄存 器 指令 MSR 


1. 指令 编码 格式 


写 状态 寄存 器 指令 MSR (Move to Status Registei from ARM Register)。 在 ARM 处 理 器 
中 ， 只 有 MSR 指令 可 以 直接 设置 状态 寄存 器 CPSR 或 SPSR。 

图 97、 图 9.8 分 别 显示 了 源 操作 数 为 立即 数 的 MSR 指令 和 源 操作 数 为 寄存 器 的 MSR 
外 令 的 编码 格式 。 




















31 28 27 23 22 21:20 19 16 15 12 11 





图 9.7 源 操作 数 为 立即 数 的 MSR 指令 编码 格式 


31 28 27 23 22 21 20 19 16 15 12 11 8 7 4 3 0 





及 10 Field_mask 





cond 00010 














SB0 SBZ | 0000 | Rm 








图 9.8 源 操作 数 为 寄存 器 的 MSR 指令 编码 格式 
2. 指令 的 语法 格式 


MSR{<cond>} CPSR_ <fields>, #<immediate> 
MSR{<cond>} CPSR_<fields>, <Rm> 
MSR{<cond>} SPSR_<fields>, #<immediate> 


MSR{<cond>} SPSR_<fields>, <Rm> 
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(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执行 (cond=AL (Alway))。 

© <fields> 

域 标志 位 ， 是 下 面 选项 中 的 一 种 或 几 种 的 组 合 。 

。 C: 设置 控制 位 掩 码 域 bit[16] )。 

。 X: 设置 扩展 位 掩 码 域 (bit[17])。 

。 S: 设置 状态 位 掩 人 码 域 (bit[18])。 

。 上 F: 设置 标志 位 掩 码 域 (bit[19]) 

G@ <immediate> 

将 被 传送 到 CPSR 和 SPSR 寄存 器 的 立即 数 。 此 立即 数 可 以 为 8 位 立即 数 ( 范 围 在 0x00~ 
0x 任 之 间 )。 

由 <Rm> 

指定 的 通用 寄存 器 ， 此 寄存 器 包含 将 要 被 传送 状态 寄存 器 中 的 数据 。 


3. 指令 操作 的 伪 代 码 
外 令 操作 的 仿 代 码 如 下 面 程序 段 所 示 。 








































































































If ConditionPassed{cond} then 
If opcode[25]==1 
Operand=8_bit_ immediate Rotate Right{rotate imm*2} 
Else /*opcode[25]==0*/ 
Operand=Rm 
If R==0 then 
IE field mask[0]==1 and inAprivilegedMode() then 
CEBpSRI/:0l= operanadlly :0 
IE field mask[1]==1 and inAprivilegedMode() then 
CPSR[15:8]=operand[15:8] 
IE field mask[2]==1 and inAprivilegedMode() then 
CPSRI2S.16|l=operandl23- 0| 
If field mask[3]==1 and then 
CPSR[31:24]=operand[31:24] 
Else/*R==1*/ 



































If field mask[0]==1 and CurrentModeHasSPSR() then 
SPSR[7:0]=operand[7:0] 

If field mask[1]==1 and CurrentModeHasSPSR() then 
SRESRI ol operancls: el 

If field mask[2]==1 and CurrentModeHasSPSR() then 
SPSR[23:16]=operand[23:16] 

If field mask[3]==1 and CurrentModeHasSPSR() then 





SPSR[31:24]=operand[31:24] 
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4. 指令 的 使 用 








详 见 MRS 指令 。 
5. 指令 举例 


(1) 使 用 “ 读 一 修改 一 写 ” 模 式 更 新 CPSR 寄存 器 。 

















MRS  r0, CPSR ; 读 CPSR 寄存 器 的 值 
BIC r0, r0, #0xf0000000 ;清除 N、z、C、V 位 
MSR CPSR_f, r0 ;更 新 CPSR 中 的 标志 位 



















》 口 双 ， 


人 田 % 以 在 最 好 力 es 
次 注意 ”如 上 例 中 的 “CPSR_f”。 这 样 做 的 目的 是 使 指令 只 修改 程序 状态 寄存 器 的 茶 个 域 ， 防 止 程序 向 
高 版 本 指令 集 移植 时 发 生意 外 。 









































MRS  r0, CPSR ; 读 CPSR 状态 寄存 器 
ORR  r0, r0, #0x80 ;设置 ITRO 中 断 禁 止 位 
MSR CPSR c, r0 ;更 新 CPSR 状态 寄存 器 
(3) 堆栈 初始 化 。 
INITSTACK 

MOV  r0, LR ;保存 返回 地 址 


; 设置 管理 模式 堆栈 


MSR CPSR_c, #0xd3; 

















LDR SP，StackSVvc; 
; 设置 中 断 模式 堆栈 


MSR CPSR_c, #0xd2; 

















LDR SP Stackles 


9.3 和 零 计 数 指令 CLZ 





ARMv5 及 其 以 上 版 本 提供 了 一 条 新 的 指令 一 一 零 计 数 指令 CLZ (Count Leading Zeros ) 。 
该 指令 用 于 计算 最 高 符号 位 与 第 一 个 1 之 间 的 0 的 个 数 。 当 一 些 操 作 数 需要 规范 化 (使 其 最 
高 位 为 1) 时 ， 该 指令 用 于 计算 操作 数 需要 左 移 的 位 数 。 


1. 指令 编码 格式 


CLZ 指令 返回 操作 数 二 进 制 编码 中 第 一 个 1 前 0 的 个 数 。 如 果 操 作 数 为 0， 则 指令 返 
32; 如 果 操 作 数 二 进 制 编码 第 31 位 为 1， 指令 返回 0。 
旧 令 编码 格式 如 图 9.9 所 示 。 


华 清 远见 <ARM 开发 培训 班 > 培训 教材 
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二 














华 清 远 见 远 入 式 培训 专家 http:// www, farsight,com, cn 


31 28 27 20 19 16 15 12 11 8 7 4 3 0 


图 9.9 CLZ 指令 的 编码 格式 





2. 指令 的 语法 格式 


GEcona> <Rd>, <Rm> 
(GD <cond> 
为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执行 (cond=AL (Alway))。 

© <Rd> 

确定 指令 的 目标 寄存 器 ， 如 果 r15 用 做 目标 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 

@) <Rm> 
确定 指令 的 源 寄存 器 ， 如 果 r15 被 用 作 源 寄存 器 ， 指 令 的 执行 结果 不 可 预知 。 


3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


I Rm==0 






























































Rd=32 
Else 


Re=S (bn osnEnion es no nomesmnE nn 
4. 指令 的 使 用 
该 指令 一 般 用 于 下 面 两 种 情况 。 
。 计算 操作 数 规范 化 时 需要 左 移 的 位 数 。 
。 确定 一 个 优先 级 掩 码 中 最 高 优先 级 《最 高 位 的 优先 级 )。 
5. 指令 举例 


下 面 的 例子 标准 化 Rm 中 的 数据 。 注 意 其 中 的 移 位 指令 使 用 了 MOVS 而 非 MOV， 这 主 
要 是 考虑 到 Rm 中 的 数据 为 0 的 特殊 情况 。 


EID Rd, Rm 



















































































MOVS Rm, Rm, LSL Rd 
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9.4 交换 指令 











交换 指令 是 load/Store 指令 的 一 种 特殊 形式 。 该 指令 将 一 个 存储 器 单元 内 容 与 指定 的 寄 
存 器 内 容 相 交换 。 交 换 指 令 为 进程 间 同 步 提供 了 一 种 方便 的 解决 途径 。 该 指令 产生 一 对 原子 
Load/Store 操作 (an atomic load and store operation )， 该 操作 发 生 在 一 个 连续 的 总 线 操作 
在 操作 期 间 阻止 其 他 任何 指令 对 该 存储 单元 的 读 / 写 。 

表 9.3 总 结 了 ARM 的 交换 指令 。 


















































表 93 交换 指令 

助 记 符 含 义 操作 
SWP 寄存 器 和 存储 器 字数 据 交 换 “| Rd 一 [Rd]，[Rq] 一 [Rm](Rn 关 Rd 或 Rm) 
SWPB 寄存 器 和 存储 器 字 节 数据 交换 。 | Rd[Rd]，[Rq] 一 [RmJ(Rn 关 Rd 或 Rm) 





9.4.1 寄存 器 和 存储 器 字数 据 交换 指令 SWP 


1. 指令 编码 格式 


寄存 器 和 存储 器 字 交 换 指 令 SWP (Swap) 用 于 将 一 个 内 存单 元 〈 该 单元 地 址 放 在 寄存 
器 Rn 中 ) 的 内 容 读 取 到 一 个 寄存 器 Rd 中 ,同时 将 男 二 个 寄存 器 Rm 的 内 容 写 入 到 该 内 存单 
元 中 。 

站 令 的 编码 格式 如 图 9.10 所 示 。 















































31 28 27 20: 19 16 15 12 11 8 


7 43 0 


图 9.10 ”SWP 指令 编码 格式 
2. 指令 的 语法 格式 
SWP{<cond> <Rd>, <Rm>, [<RnN>] 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

© <Rd> 

确定 指令 的 目标 寄存 器 。 

@) <Rmy> 

该 寄存 器 包含 将 要 被 存储 到 内 存单 元 中 的 数据 。 

由 <Rn> 

内 存单 元 地 址 寄存 器 。 
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3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程 序 段 所 示 。 


If ConditionPassed{cond} then 





























If Rn[1:0]==0b00 then 
Temp=memory [Rn, 4] 

Else if Rn[l1:0]==0b0l1 七 hen 

Temp= memory [Rn 4] Rotate_Ridght 8 
Else if Rn[1:0]==0b10 then 

Temp= memory[Rn,4] Rotate Right 16 
Else Ya 000 nn 





Temp= memory[Rn,4] Rotate_ Right 24 


Memory [Rn, 4]=Rm 
Rd=temp 


4. 指令 举例 














(1) 将 rl 的 内 容 与 10 指向 的 存储 单元 的 内 容 进 行 交 换 。 
SWP ne 0 


(2) 使 用 SWP 指令 进行 信号 量 操 作 。 


























SEM EQU 0x10002000 

WAIT_SEM 
MOV E00 0 > 
LDR r0, =SEM ; 
8 ol ;取出 信号 量 
CE ; 判断 是 否 有 信号 
BEO WAIN_SEM ;车 没有 ， 继 续 等 待 


9.4.2 ”寄存 器 和 存储 器 字 节 数 据 交换 指令 SWPB 


1. 指令 编码 格式 

寄存 器 和 存储 器 字 节 交换 指令 SWPB (Swap Byte)。 将 内 存单 元 中 一 个 字 节 的 内 容 和 寄 
存 器 内 容 进 行 交 换 。 详 情 请 参见 SWP 指令 。 

外 令 的 编码 格式 如 图 9.11 所 示 。 
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31 28 27 20 19 16 15 12 11 8 7 4 3 0 





cond 00010100 Rn Rd SBZ 1001 Rm 


图 9.11 SWPB 指令 编码 格式 
2. 指令 的 语法 格式 
SWP{<cond>}B <Rd>, <Rm>, [<RnN>] 


(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执行 (cond=AL (Alway))。 

© <Rd> 

确定 指令 的 目标 寄存 器 。 

G@) <Rm> 

该 寄存 器 包含 将 要 被 存储 到 内 存单 元 中 的 数据 。 

由 <Rn> 

内 存单 元 地 址 寄存 器 。 


3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 



































Temp=Memory [Rn,1] 
Memory [Rn, 1]=Rm[7:0] 
Rd=temp 


4. 指令 举例 


参见 SWP 指令 。 


9.5 天 常 产 生 指令 





ARM 指令 集中 提供 了 两 条 产生 异常 的 指令 ， 通 过 这 两 条 指令 可 以 用 软件 的 方法 实现 异 
常 。 表 94 总 结 了 ARM 异常 产生 指令 。 












































表 9.4 ARM 异常 产生 指令 
助 记 符 舍 区 操作 
SWI 软 中 断 指令 产生 软 中 断 ， 处 理 器 进入 管理 模式 
BKPT 断 点 中 断 指令 处 理 器 产生 软件 断 点 
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9.5.1 软 中 断 指令 SWI 


1. 指令 编码 格式 














软件 中 断 指令 SWI (Software Interrupt) 用 于 产生 软 中 断 ， 从 而 实现 从 用 户 模式 变换 到 管 
理 模式 ，CPSR 保存 到 管理 模式 的 SPSR 中 ， 执 行 转移 到 SWI 向 量 ， 在 其 他 模式 下 也 可 以 使 
用 SWI 指令 ， 处 理 器 同样 切换 到 管理 模式 。 

指令 的 编码 格式 如 图 9.12 所 示 。 




















31 28 27 24 23 





cond 1111 immed_24 














图 9.12 ”SWI 指令 编 码 格式 
2. 指令 的 语法 格式 














SWI{<cond> <immed_ 24> 
(GD <cond> 
为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 于 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 


件 执 行 (cond=AL (Alway))。 
© <immed 24> 


指定 一 个 24 位 立即 数 。ARM 处 理 器 鲜 对 该 立即 数 进行 任何 处 理 ， 其 作用 是 提供 给 操作 
系统 ， 从 而 判断 用 户 程序 请 求 的 服务 类 型 


3. 指令 操作 的 伪 代 码 
指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


If ConditionPassed{cond} then 


































































































Risve adoresesornexe meueEnoniatteer eney ow eee ul 
SESRISVE CESR 

CPSR[4:0] = 0b10011 ”/* 进 入 超级 用 户 模式 */ 

CPSR[5] = 0  ”/* 执 行 在 ARM 状态 */ 

1 


CPSRIEA 


If high vectors configured then 
Be = 0 在 让 (0008 
Else 


PC = 0x00000000 
4. 指令 举例 
(1) 下 面 指令 产生 软 中 断 ， 中 断 立 即 数 为 0。 




















华 清 远 见 <ARM 开发 培训 班 > 培训 教材 

















《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 9 章 、 协 处 理 器 及 其 他 指令 





SWI 0; 


(2) 产生 软 中 断 ， 中 断 立 即 数 为 0x123456。 








SWI 0x123456; 


(3) 使 用 SWI 指令 时 ， 通 常 使 用 以 下 两 种 方法 进行 参数 传递 。 

Q 指令 24 位 的 立即 数 指定 了 用 户 请 求 的 类 型 ， 中 断 服务 程序 的 参数 通过 寄存 器 传递 。 

下 面 的 程序 产生 一 个 中 断 号 为 12 的 软 中 断 。 

MOV  r0, #34 ;设置 功能 号 为 34 

Snr 12 ;产生 软 中 断 ， 中 断 号 为 12 

@ 另 一 种 情况 ， 指 令 中 的 24 位 立即 数 被 忽略 ， 用 户 请 求 的 服务 类 型 由 寄存 器 r0 的 值 决 
定 ， 人 参数 通过 其 他 寄存 器 传递 。 

下 面 的 例子 通过 r0 传递 中 断 号 ，rl 传递 中 断 的 子 功能 号 。 
























































































































































MOV  r0, #12 ;设置 12 号 软 中 断 
MOV rl, #34 ;设置 子 功能 号 为 34 
SWI 0 











(4) 在 SWI 异常 中 断 处 理 程序 中 ， 取 出 SWEL 立 即 数 的 步骤 为 : 首先 确定 引起 软 中 断 的 
SWI 指令 是 ARM 指令 还 是 Thumb 指令 ， 这 可 通过 对 ;SPSR 访问 得 到 ; 然后 要 确定 该 SWI 
指令 的 地 址 ， 这 可 通过 访问 LR 寄存 器 得 到 ; 然后 读 出 指令 ， 分 解 立 即 数 。 

下 面 的 例子 为 一 个 标准 的 SWI 中 断 处 理 程序 。 


i EQU 0x20 





























SWI_Hander 























STMFD ”SP!, {r0_r3,r12,LR} ;保护 现场 
MOV Tle ;设置 参数 指针 

MRS r0, SPSR ; 读 取 SPSR 

STMFD SP!, {r0,r3} ;保持 SPSR，r3 压 栈 保 证 字 节 对 齐 

SS r0,#T bit ;测试 工 标志 位 

LDRNEH r0, [LR,#-2] ;车 为 Thumb 指令 ， 读 取 指 令 码 (16 位 ) 
BICNE  r0,r0,#0xff00 ;取得 Thumb 指令 8 位 立即 数 

LDREQ  r0, [LR,#-4] ; 若 为 ARM 指令 ， 读 取 指 令 码 ( 32 位 ) 


BICNO  r0,r0,#0xff00000 ;取得 ARM 指令 的 24 位 立即 数 
r0 存储 中 断 号 
; rl 指向 栈 顶 





~. 








BB C_SWI_Handler ;调用 主要 的 中 断 服务 程序 
LDMFD sp!, {r0, r3} ;SPSR 出 栈 
MSR SDDSTECH 0 ;恢复 SBESR 


mMED seu eo Sel er ;保存 寄存 器 并 返回 
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中 断 服 务 程序 的 主要 工作 放 在 C_SWI_Handler 中 , 由 C 语言 完成 , 用 swich_case 结构 判 
断 中 断 类 型 。 典 型 的 程序 如 下 。 
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9.5.2 ” 断 点 中 断 指令 BKPT 


1. 指令 编码 格式 


断 点 中 断 指 令 BKPT (BreakPoint) 产生 一 个 预 取 异常 (prefetch abort)， 它 常 被 用 来 设置 
软件 断 点 ， 在 调试 程序 时 十 分 有 用 。 当 系统 中 存在 调试 便 件 时 ， 该 指令 被 忽略 。 
指令 的 编码 格式 如 图 9.13 所 示 。 


























31 28 27 20 19 8 7 4 3 0 


图 9.13 BKPT 指令 编码 格式 
2. 指令 的 语法 格式 
BKPT <immediate> 


<immediate> 


16 位 的 立即 数 。 











3. 指令 操作 的 伪 代 码 
旧 令 操作 的 伪 代 码 如 下 面 程序 段 所 示 : 

















If (not overridden by debug hard) 
R14_abt = address of BKPT instruction + 4 
SPSR_abt = CPSR 
CPSR[4:0] = 0b10111 /* 进 入 异常 模式 */ 
CESRI51 0 /* 执 行 在 ARM 状态 */ 
/*CPSRI[6] is unchanged*/ 





ERT = 1 /* 禁 止 正常 中 断 */ 
IE high vectors configured then 


PC = 0x0000000c 
4. 指令 的 使 用 
要 正确 的 使 用 BKPT 指令 ， 必 须 和 具体 的 调试 系统 相 结 合 。 一 般 说 来 ， BKPT 有 两 种 使 
用 方法 。 
(1) 如 果 当 前 使 用 的 系统 调试 硬件 没有 屏蔽 BKPT 指令 ， 那 么 在 此 系统 中 预 取 指令 异常 


和 软件 调试 命令 同时 使 用 一 个 中 断 向 量 。 这 样 当 异 常 发 生 时 ， 就 要 依靠 系统 自身 来 判断 是 3 
正 的 预 取 异常 还 是 软件 调试 命令 。 判 断 的 方法 ， 根 据 系统 的 不 同 ， 而 有 所 不 同 。 
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(2) 如 果 当 前 的 系统 调试 硬件 屏蔽 了 BKPT 指令 ， 那 么 系统 会 跳 过 BKPT 指令 顺序 执行 
该 指令 下 面 的 程序 代码 。 
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ARM 源 程序 文件 ( 即 源 文件 ) 有 特定 的 文件 格式 和 语法 规则 ， 可 以 使 用 任意 文本 编辑 
器 编写 程序 代码 。 一 般 地 ，ARM 源 程 序 文件 名 的 后 级 如 表 10.1 所 示 。 





























表 10.1 ARM 源 程序 文件 名 后 组 
程序 文 件 名 
汇编 | *.S 
引入 文件 INC . 
CC 程序 | *c 
头 文件 | 

















在 一 个 项 目 中 ， 至 少 要 有 一 个 汇编 源 文件 ， 可 以 有 多 个 汇编 源 文件 或 多 个 C 程序 ， 或 者 
C 程序 文件 和 汇编 文件 两 者 的 组 合 。 
ARM 汇编 语言 语句 格式 如 下 所 示 。 





























{label}{instruction/directive/pseudo-instruction}{;comment} 和 


妆 注意 


其 中 instruction 即 ARM 指令 集中 的 汇编 指令 。Directive 为 ARM 汇编 器 所 支持 的 伪 操 作 。 
pseudo-instruction 为 ARM 汇编 器 所 文 持 的 伪 操 作 。 下 面 章节 分 别 介绍 伪 操 作 和 伪 指 令 。 



































10.1 ARM 汇编 吉 所 文 持 的 伪 操 帮 


在 ARM 汇编 语言 程序 里 ， 有 一 些 特殊 指令 助 记 符 ， 这 些 助 记 符 与 指令 系统 的 助 记 符 不 
同 ， 没 有 相对 应 的 操作 码 ， 通 常 称 这 些 特殊 指令 助 记 符 为 伪 操 作 标 识 符 directive)“， 它 们 
所 完成 的 操作 称 为 伪 操 作 。 伪 操作 在 源 程序 中 的 作用 是 为 完成 汇编 程序 作 各 种 准备 工作 的 ， 
这 些 伪 操 作 仅 在 汇编 过 程 中 起 作用 ， 一 旦 汇编 结束 ， 伪 操作 的 使 命 就 完成 。 

在 ARM 的 汇编 程序 中 ， 伪 操作 主要 有 符号 定义 伪 操 作 、 数 据 定义 伪 操 作 、 汇 编 控 制 伪 
操作 、 宏 指令 等 。 

10.1.1 符号 定义 ( Symbol Definition ) 伪 操 作 

符号 定义 伪 操 作用 于 定义 ARM 汇编 程序 中 的 变量 、 对 变量 赋值 以 及 定义 寄存 器 的 别名 
等 操作 。 常 见 的 符号 定义 伪 操 作 有 如 下 儿 种 。 

。 用 于 定义 全 局 变量 的 GBLA、GBLL 和 GBLS。 

。 用 于 定义 局 部 变量 的 LCLA、LCLL 和 LCLS。 







































































































































































! 这 里 为 保持 和 国内 在 IBM PC 汇编 语言 中 对 名 词 翻译 的 一 致 性 ，derective 称 为 “ 伪 操 作 ”。 同 样 在 ARM 
中 宏 指 令 被 称 为 pseudo-insruction， 这 里 将 其 称 为 “ 宏 指令 ”， 宏 指令 也 是 通过 伪 操 作 定 义 的 。 
”有 些 文献 中 也 称 其 为 操作 标识 。 
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。 用 于 对 变量 赋值 的 SETA、SETL、SETS 。 
。 为 通用 寄存 器 列表 定义 名 称 的 RLIST。 
。 为 协 处 理 器 寄存 器 定义 别名 的 CN。 

。 为 协 处 理 器 定义 别名 的 CP。 

。 为 VFP 寄存 器 定义 名 称 的 DN 和 SN。 

。 为 FPA 浮 点 指针 寄存 器 定义 名 称 的 FPA。 









































1. 全 局 变量 定义 伪 操 作 GBLA、GBLL 和 GBLS 


(1) 语法 格式 
GBLA、GBLL 和 GBLS 伪 操 作用 于 定义 一 个 ARM 程序 中 的 全 局 变量 并 将 其 初始 化 。 

















Ni 
4 
本 

















GBLA 伪 操 作用 于 定义 一 个 全 局 的 数字 变量 并 初始 化 为 0。 

GBLL 伪 操 作用 于 定义 一 个 全 局 的 逻辑 变量 并 初始 化 为 F( 假 )。 

GBLS 伪 操 作用 于 定义 一 个 全 局 的 字符 串 变 量 并 初始 化 为 空 。 

由 于 以 上 3 条 伪 指 令 用 于 定义 全 局 变量 ， 因 此 在 整个 程序 范围 内 变量 名 必须 惟一 。 
语法 格式 如 下 。 


<gblx> <variable> 


















































GD <gblx> 

取 值 为 GBLA、GBLL、GBLS 之 一 。 

© <variable> 

定义 的 全 局 变量 名 ， 在 其 作用 范围 内 必须 惟一 。 全 局 变量 的 作用 范围 为 包含 该 变量 的 源 

(2) 使 用 说 明 

如 果 用 这 些 伪 操 作 重 新 声明 已 经 声明 过 的 变量 ， 变 量 的 值 将 被 初始 化 成 后 一 次 声明 语 铝 
中 的 值 。 
(3) 示例 
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Q 使 用 伪 操 作 声 明 全 局 变量 。 
GBLA Test1 ;定义 一 个 全 局 的 数字 变量 ， 变 量 名 为 Test1 
Test1 SETA (0xaa ;将 该 变量 赋值 为 0xaa 
CELL Test2 ;定义 一 个 全 局 的 逻辑 变量 ， 变 量 名 为 Test2 
TreSt2 Sir {TRUE} ;将 该 变量 赋值 为 真 
GBLS esSES ;定义 一 个 全 局 的 字符 串 变 量 ， 变量 名 为 Test3 
Tes es Sms "Testing" ;将 该 变量 赋值 为 “Testing” 

@) 声明 变量 objectsize 并 设置 其 值 为 0xff， 为 “SPACE” 操 作 做 准备 。 

GBLA objectsize 
Objectsize SETA PEE 
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SPACE objectsize 


@) 下 面 的 例子 显示 如 何 














Armasm -pd "objectsize 


2. 局 部 变量 定义 伪 操作 LCLA、 
(1) 语法 格式 
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使 用 汇编 
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命令 设置 变量 的 值 。 具 体 做 法 是 使 用 “-pd” 选 项 。 
SETA oxff" ~o objectfile sourcefile 





LCLL 和 LCLS 




















































































































LCLA、LCLL 和 LCLS 伪 指 令 用 于 定义 一 个 ARM 程序 中 的 局 部 变量 并 将 其 初始 化 。 
-中 : 

LCLA 伪 操 作用 于 定义 一 个 局 部 的 数字 变量 并 初始 化 为 0。 

LCLL 伪 操 作用 于 定义 一 个 局 部 的 逻辑 变量 并 初始 化 为 E〈 假 )。 

LCLS 伪 操 作用 于 定义 一 个 局 部 的 字符 串 变量 并 初始 化 为 空 。 

以 上 三 条 伪 操 作用 于 声明 局 部 变量 ， 在 其 作用 范围 内 变量 名 必须 惟一 。 

语法 格式 如 下 。 

ex <variable> 

(GD <gblx> 

取 值 为 LCLA、LCLL、LCLS 之 一 。 

@) <variable> 

所 定义 的 局 部 变量 名 ， 在 其 作用 范围 内 必须 惟一 # 局 部 变量 作用 范围 为 包含 该 局 部 变量 

















的 宏 。 




















































































































(2) 使 用 说 明 
如 果 用 这 些 伪 操 作 重 新 声明 已 经 声明 过 的 变量 ， 则 变量 的 值 将 被 初始 化 成 后 一 次 声明 语 
句 中 的 值 。 
(3) 示例 
QD 使 用 伪 操 作 声明 局 部 变量 。 
LA Test4 ; 声明 一 个 局 部 的 数字 变量 ， 变 量 名 为 Test4 
Test3 SETA 0xaa ;将 该 变量 赋值 为 0xaa 
Rem Teses ; 声明 一 个 局 部 的 逻辑 变量 ， 变 量 名 为 Test5 
Test4 SETL {TRUE } ; 将 该 变量 赋值 为 真 
LCLS Test6 ; 定义 一 个 局 部 的 字符 串 变 量 ， 变 量 名 为 Test6 
es a se ne ;将 该 变量 赋值 为 “Testing” 
@ 下 面 的 例子 定义 一 个 宏 ， 显 示 了 局 部 变量 的 作用 范围 。 
MACRO 8 六 明 二 个 疾 
$label message $a ; 宏 原 型 
LCLS SBE ; 声明 局 部 字符 串 变量 
$label 
INFO OO Wear oe oel 
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MEND ; 宏 结束 ， 局 部 变量 不 再 起 作用 


























3. 变量 赋值 伪 操 作 SETA、SETL 和 SETS 


(1) 语法 格式 

伪 指 令 SETA、SETL 和 SETS 用 于 给 一 个 已 经 定义 的 全 局 变量 或 局 部 变量 赋值 。 
SETA 伪 操 作用 于 给 一 个 数学 变量 赋值 ; 
SETL 伪 操 作用 于 给 一 个 逻辑 变量 赋值 ; 
SETS 伪 操 作用 于 给 一 个 字符 串 变 量 赋值 ; 
语法 格式 如 下 。 


Variable <setx> expr 

























































































GD Variable 

变量 名 为 已 经 定义 过 的 全 局 变量 或 局 部 变量 ， 表 达 式 为 将 要 赋 给 变量 的 值 。 
© <setx> 

取 值 为 SETA、SETL、SETS 之 一 。 

@) expr 

数学 、 逻 辑 或 字符 串 表 达 式 ， 也 就 是 将 要 赋予 变量 的 值 。 

(2) 使 用 说 明 
在 向 变量 赋值 前 必须 先 声明 变量 。 
也 可 以 在 汇编 指令 中 预定 义 变 量 ， 如 : 
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"Armasm --pd "objectsize SETA oxff" --o objectfile sourcefile" 
(3) 示例 
Q 为 预先 定义 的 变量 赋值 。 
CEA Test3 ; 声明 一 个 局 部 的 数字 变量 ， 变 量 名 为 Test3 
Test3 SETA 0xaa ;将 该 变量 赋值 为 0xaa 
MeN Test4 ;声明 一 个 局 部 的 逻辑 变量 ， 变 量 名 为 Test4 
Test4 SETL {TRUE} ;将 该 变量 赋值 为 真 
LCLS Test6 ; 定义 一 个 局 部 的 字符 串 变 量 ， 变 量 名 为 Test6 
TadeE6 Sms vnastTmey ;将 该 变量 赋值 为 “Testing” 
@ 使 用 变量 赋值 伪 操 作 ， 定 义 一 些 程序 相关 内 容 。 
GBLA versionNumber 
VersionNumber SETA 2 
GBLL Debug 
Debug SETEN (LRUE} 
GBLS versionSstring 
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VersionString SS versaom1.0o 
4. 通用 寄存 器 列表 定义 伪 操作 RLIST 
(1) 语法 格式 
RLIST 伪 操 作 可 用 于 对 一 个 通用 寄存 器 列表 定义 名 称 ， 使 用 该 伪 操 作 定 义 的 名 称 可 在 
ARM 指令 LDM/STM 中 使 用 。 在 LDM/STM 指令 中 ， 列 表 中 的 寄存 器 访问 次 序 根据 寄存 器 
的 编号 由 低 到 高 ， 与 列表 中 的 寄存 器 排列 次 序 无 关 。 
语法 格式 如 下 。 


Name RLIST {list-of-registers} 






















































































GD Name 
寄存 器 列表 的 名 称 。 





© list-of-registers 
通用 寄存 器 列表 。 列 表 中 的 寄存 器 用 “,” 隔 开 ,% 如 果 是 编号 连续 的 通用 寄存 器 可 以 用 
“- ”指定 寄存 器 范围 。 具 体 用 法 参见 程序 示例 。 

(2) 使 用 说 明 

在 使 用 ARM 汇编 编译 器 编译 源 文 件 时 ; “可 以 使 用 “-checkreg” 选 项 来 指定 汇编 占 
进行 寄存 器 检查 。 如 果 汇 编 器 检测 到 寄存 器 列表 中 的 寄存 器 编号 非 升序 排列 ， 将 给 出 编 
py 


i 
警告 。 


























































































































zy 





(3) 示例 
Q 将 寄存 器 列表 名 称 定义 为 RegList， 可 在 ARM 指令 LDM/STM 中 通过 该 名 称 访问 寄 
存 器 列表 。 


RegList RLIST {RO-R5，R8，R10) 
@ 使 用 “-” 在 寄存 器 列表 中 ， 指 定 寄存 器 范围 。 


ContEexe ms mo ee 0 























5. 协 处 理 器 寡 存 器 名 称 定 义 伪 操作 CN 


(1) 语法 格式 

CN 伪 操 作为 协 处 理 器 寄存 器 定义 名 称 。 
语法 格式 如 下 。 

Name CN expr 

人 Name 

定义 的 协 处 理 器 寄存 器 的 名 称 。 
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© expr 

协 处 理 器 寄存 器 编号 。 

(2) 使 用 说 明 

协 处 理 器 寄存 器 编号 的 数值 范围 为 0 一 15。 避 免 使 用 不 同 的 名 称 定义 同一 物理 寄存 器 。 


















































(3) 示例 
将 协 处 理 器 寄存 器 6 命名 为 Power。 


Power CN 6 





6. 协 处 理 器 名 称 定 义 伪 操 作 CP 


(1) 语法 格式 
CP 伪 操 作为 指定 的 协 处 理 器 定义 名 称 。 











语法 格式 如 下 。 
Name BILE 
(个 Name 


定义 的 协 处 理 器 名 称 。 


























(2) 使 用 说 明 
协 处 理 器 编号 范围 为 0 一 15。 
使 用 CP 伪 操 作为 协 处 理 器 定义 一 个 方便 记忆 的 名 称 , 可 以 使 程序 员 更 高 效 地 编写 代码 。 


















































(3) 示例 
将 协 处 理 器 6 命名 为 Dmu。 


Dmu EREG 
7. VFP 寄存 器 名 称 定义 伪 操作 DN/SN 
(1) 语法 格式 
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DN 伪 操 作为 双 精 度 〈double-precision ) VFP 寄存 器 定义 名 称 。D0~D15 是 汇编 器 预先 
定义 的 ， 用 户 不 能 使 用 。 
SN 伪 操作 为 单 精度 〈single-precision) VEFP 寄存 器 定义 名 称 。S0~S31 是 汇编 器 预先 定 
义 的 ， 用 户 不 能 使 用 
语法 格式 如 下 。 


Name DN expr 







































































o 





Name SN expr 


人 Name 
指定 的 VFP 寄存 器 的 名 称 。 


© expr 

指定 VFP 寄存 器 编写。 对 于 双 精 度 寄 存 器 编号 范围 为 0~15; 对 于 单 精度 寄存 器 编号 范 
围 为 0~31。 

(2) 示例 

Q 将 VFP 双 精 度 寄存 器 6 定义 为 energy。 


























Emenee DN 6 














名 将 VFP 单 精度 寄存 器 16 定义 为 masss 
mass SN 16 
8. 浮 点 寄存 器 名 称 定义 伪 操 作 FN 


(1) 语法 格式 
FN 为 一 个 FPA 浮 点 寄存 器 定义 名 称 。F0~F7 是 汇编 器 预先 定义 的 ， 用 户 不 能 使 月 


























tll 
o 


























语法 格式 如 下 。 


Name FN expr 





人 Name 
指定 的 浮 点 寄存 器 的 名 称 。 

















© expr 
指定 浮 点 寄存 器 编号 。 编 号 范围 为 0 一 7。 
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(2) 示例 
为 浮 点 寄存 器 6 指定 名 称 为 Energy。 








Energy EN 6 
10.1.2 ”数据 定义 ( Data Definition ) 伪 操 作 


数据 定义 伪 操 作 一 般 用 于 为 特定 的 数据 分 配 存 储 单元 ， 同 时 可 完成 已 分 配 存 储 单元 的 初 
始 化 。 常 见 的 数据 定义 伪 操 作 有 如 下 儿 种 。 

。 DCB 用 于 分 配 一 片 连续 的 字 节 存储 单元 并 用 指定 的 数据 初始 化 。 

。 DCW (DCWU) 用 于 分 配 一 片 连续 的 半 字 存储 单元 并 用 指定 的 数据 初始 化 。 

。 DCD (DCDU) 用 于 分 配 一 片 连续 的 字 存 储 单元 并 用 指定 的 数据 初始 化 。 

。 DCFD (DCFDU) 用 于 为 双 精 度 的 浮 点 数 分 配 一 片 连续 的 字 存 储 单元 并 用 指定 的 数 
据 初 始 化 。 

。 DCFS (DCFSU) 用 于 为 单 精度 的 浮 点 数 分 配 一 片 连续 的 字 存 储 单元 并 用 指定 的 数据 
初始 化 。 

。 DCQ (DCQU) 用 于 分 配 一 片 以 8 字 节 为 单位 的 连续 的 存储 单元 并 用 指定 的 数据 初 
始 化 。 

。 SPACE 用 于 分 配 一 片 连续 的 存储 单元 。 

。 MAP 用 于 定义 一 个 结构 化 的 内 存 表 首 地 址 。 

。 FIELD 用 于 定义 一 个 结构 化 的 内 存 表 的 数据 域 。 

。 LIORG 用 于 声明 一 个 数据 缓冲 池 : (literal pool) 的 开始 。 

。 DCDO 用 于 分 配 一 段 字 的 内 存单 无 ， 并 将 单元 内 容 初始 化 为 该 单元 相对 了 
寄存 器 (r9) 的 偏 移 量 。 

。 DCI 在 ARM 代码 中 ， 该 念 操作 分 配 一 定 字 的 内 存单 元 ; 在 Thumb 代码 中 ， 该 伪 操 
作 分 配 一 定 的 半 字 内 存单 元 。 由 伪 操 作 DCI 定义 的 内 存单 元 存放 的 是 代码 而 不 是 数据 。 

。 COMMON 用 于 定义 一 块 连续 的 内 存 ， 该 内 存单 元 的 大 小 由 用 户 指定 。 

。 DATA 在 代码 中 使 用 数据 。 现 已 不 再 使 用 ， 仅 用 于 保持 向 前 兼容 。 如 果 在 源 文 件 中 出 
现 ， 将 被 汇编 器 忽略 。 
1. 用 于 分 配 字 节 存储 单元 的 伪 操 作 DCB 
(1) 语法 格式 
DCB 伪 操 作用 于 分 配 一 片 连续 的 字 节 存储 单元 并 用 伪 指 令 中 指定 的 表达 式 初始 化 。] 
表达 式 可 以 为 数字 或 字符 串 。DCB 也 可 用 “=” 代 替 。 
语法 格式 如 下 。 


{label} DCB expr{,expr} 































































































































































































f 态 基 址 








强 















































































































































证 





























GD {label} 

程序 标号 。 

© expr 

可 以 是 -128 一 255 的 数字 ， 也 可 以 是 字符 串 。 
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(2) 使 用 说 明 




















在 使 用 DCB 伪 操 作 时 ， 其 后 常 跟 ALIGN 伪 操 作 以 保证 内 存 地 址 对 齐 。 











(3) 示例 
@ 分 配 一 片 连续 的 字 节 存储 单元 并 初始 化 为 指定 字符 号 


SEE 








Ud 
o 
































@ 与 C 中 的 字符 串 不 同 ， ARM 汇编 中 的 字符 串 不 以 null 结尾 ， 下 面 指令 以 ARM 汇编 





形成 一 个 C 语言 风格 的 字符 趾 。 
CSErrmneo DCP .ens tn 
2. 用 于 分 配 半 字 存储 单元 的 伪 操 作 DCW (DCWU) 
(1) 语法 格式 























DCW (或 DCWU) 伪 操 作用 于 分 配 一 片 连续 的 半 字 存储 单元 并 用 伪 指 令 中 指定 的 表达 




















式 初始 化 。 其 中 ， 表 达 式 可 以 为 程序 标号 或 数字 表达 式 。 




















对 齐 。 
语法 格式 如 下 。 


{label} DCW expr{,expr}... 


GD {label} 
程序 标号 ， 可 选 。 

© expr 

数字 表达 式 ， 取 值 范 围 为 -32768 一 65525 。 
(2) 使 用 说 明 























It 








用 DCW 分 配 的 字 存 储 单元 是 半 字 对 齐 的 , 而 用 DCWU 分 配 的 字 存 储 单元 并 不 严格 半 字 


DCW 可 能 在 分 配 的 内 存单 元 前 加 一 个 字 节 以 保证 内 存 半 字 对 齐 。 当 程序 对 内 存 对 齐 方 











式 要 求 不 严格 时 可 以 是 DCWU 伪 操 作 。 
(3) 示例 
Q@ 分配 一 片 连续 的 半 字 存储 单元 并 初始 化 。 











DataTest DCW 1 2 


@ 在 指定 内 存单 元 初始 值 时 可 以 使 用 已 定义 的 变量 。 








Data DCW-255, 2*number; 
DCWU number+4; 


3. 用 于 分 配 字 存 储 单元 的 伪 操作 DCD (DCWU) 
(1) 语法 格式 














DCD (或 DCDU) 伪 操 作用 于 分 配 一 片 连续 的 字 存储 单元 并 月 
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昌 伪 指令 中 指定 的 表达 式 初 

















《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 10 章 、ARM 汇编 程序 设计 





始 化 。 其 中 ， 表 达 式 可 以 为 程序 标号 或 数字 表达 式 。DCD 也 可 用 “人 文 ” 代 替 。 

用 DCDU 分 配 的 字 存 储 单元 是 字 对 齐 的 ， 而 用 DCDU 分 配 的 字 存 储 单元 并 不 严格 字 
对 齐 。 

语法 格式 如 下 。 















































{label} DCD{U} expr{,expr} 


GD {label} 
程序 标号 ， 可 选 。 
© expr 
expr 可 以 是 数字 表达 式 或 程序 相关 表达 式 (program-relative expression ) 
(2) 使 用 说 明 
DCD 可 能 在 分 配 的 内 存单 元 前 加 1~3 字 节 以 保证 内 存 字 对 齐 。 当 程序 对 内 存 对 齐 方 式 要 
求 不 严格 时 可 以 是 DCDU 伪 操 作 。 
(3) 示例 
@ 分 配 一 片 连续 的 字 存 储 


DataTest DCD 4, 5, 6€; 

@ 用 程序 标号 初始 化 内 存单 元 。 

DataTest DCD mem06+4 

@) 在 内 存单 元 不 能 字 对 齐 的 情况 下 ,- 使 用 DCBU 伪 操 作 。 
AREA Mydata, DATA,READWRITE 
DCB 255 ; 字 节 定义 使 内 存单 元 不 能 字 对 齐 

Data3 Dem 
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元 并 初始 化 。 















































4. 用 于 为 单 精度 浮 点 数 分 配 内 存单 元 的 伪 操 作 DCFS (或 DCFSU) 


(1) 语法 格式 

DCFS (或 DCFSU) 伪 指 令 用 于 为 单 精度 的 浮 点 数 分 配 一 片 连续 的 字 存 储 单元 并 用 伪 指 
令 中 指定 的 表达 式 初始 化 。 每 个 单 精度 的 浮 点 数 占据 一 个 字 单 元 。 
用 DCFS 分 配 的 字 存 储 单元 是 字 对 齐 的 ， 而 用 DCFSU 分 配 的 字 存 储 单元 并 不 严格 字 
对 齐 。 

语法 格式 如 下 。 


{label} DCFS{U} fpliteral{,fpliteral} 





















































GD {label} 

程序 标号 ， 可 选 。 
© fpliteral 

单 精度 浮 点 数 
(2) 使 用 说 明 
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DCES 可 能 在 分 配 的 内 存单 元 前 加 1 一 3 字 节 以 保证 内 存 字 对 齐 。 当 程序 对 内 存 对 齐 方式 
要 求 不 严格 时 可 以 是 DCFSU 伪 操 作 。 

此 伪 操 作 使 用 的 单 精 度 浮 点 数 的 范围 为 : 1.17549435e -38 一 3.40282347e+38 。 

(3) 示例 

Q 分 配 一 片 连续 的 字 存 储 单元 并 初始 化 为 指定 的 单 精度 浮 点 数 。 


















































EDaEeTeSsto Dn SE 


@ 分 配 一 片 连续 的 字 存 储 单元 并 初始 化 为 单 精度 浮 点 数 ， 但 不 严格 要 求 字 对 章 。 























DCFSU 1.0,-0.1,3.1e6; 
5. 用 于 为 双 精 度 浮 点 数 分 配 内 存单 元 的 伪 操 作 DCFD (或 DCFDU) 


(1) 语法 格式 

DCFD (或 DCFDU ) 伪 指 令 用 于 为 双 精 度 的 浮 点 数 分 配 一 片 连续 的 字 存 储 单元 并 用 伪 指 
令 中 指定 的 表达 式 初始 化 。 每 个 双 精 度 的 浮 点 数 占 据 两 个 字 单 元 。 

用 DCFD 分 配 的 字 存 储 单元 是 字 对 齐 的 ， 而 用 DGCFDU 分 配 的 字 存 储 单元 并 不 严格 字 
对 齐 。 

语法 格式 如 下 。 


{label} DCFD{U} fpliteral{,fpliteral} 


GD {label} 
程序 标号 ， 可 选 。 

© fpliteral 

双 精 度 浮 点 数 

(2) 使 用 说 明 

DCES 可 能 在 分 配 的 内 存单 元 前 加 1 一 3 字 节 以 保证 内 存 字 对 齐 。 当 程序 对 内 存 对 齐 方式 
要 求 不 严格 时 可 以 是 DCFSU 伪 操 作 。 

当 程 序 中 的 浮 点 数 要 由 ARM 处 理 器 进行 操作 时 ， 用 户 选 择 的 浮 点 处 理 器 结构 会 自动 完 
成 字 节 顺序 的 转换 。 当 编译 时 使 用 了 编译 选项 -fpunone， 伪 操作 DCFS (DCFSU) 不 可 使 用 。 

此 伪 操 作 使 用 的 单 精度 浮 点 数 的 范围 为 : 222507385850720138e-308 一 
1.79769313486231571e+308。 

(3) 示例 

Q 分 配 一 片 连续 的 字 存 储 单元 并 初始 化 为 指定 的 双 精 度 浮 点 数 。 

FDataTest JBOD Qn lS =D 2 

@) 分 配 一 片 连续 的 字 存 储 单元 并 初始 化 为 双 精 度 浮 点 数 ， 但 不 严格 要 求 字 对 齐 。 


BERDY 1 00 1 1e6 































































































































































































6. 分 配 以 8 个 字 节 为 单位 的 连续 存储 区 域 的 伪 操 作 DCQ( 或 DCQU) 
(1) 语法 格式 
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DCQ (或 DCQU ) 伪 指 令 用 于 分 配 一 片 以 8 个 字 节 为 单位 的 连续 存储 区 域 并 用 伪 指 令 中 
指定 的 表达 式 初始 化 。 
用 DCQ 分 配 的 存储 单元 是 字 对 齐 的 ， 而 用 DCQU 分 配 的 存储 单元 并 不 严格 字 对 齐 。 
语法 格式 如 下 。 


{label} DCQO{U} {-}literal{, {-}literal} 


GD {label} 
程序 标号 ， 可 选 。 
© literal 
用 于 初始 化 内 存 的 数字 必须 是 可 数 的 数字 表达 式 ， 其 取 值 范围 为 0~2%-1。 
可 以 在 数字 表达 式 前 加 负 号 来 表示 用 负数 初始 化 内 存单 元 ， 但 此 时 数字 表达 式 的 取 值 范 
围 为 -2 一 1。 
(2) 使 用 说 明 
DCQ 可 能 在 分 配 的 内 存单 元 前 加 1~3 字 节 以 保证 内 存 字 对 齐 。 当 程序 对 内 存 对 齐 方式 要 
求 不 严格 时 可 以 是 DCQU 伪 操 作 。 
(3) 示例 
Q 分 配 一 片 连续 的 存储 单元 并 初始 化 为 指定 的 值 。 


DataTest DCQ 100 8 


@ 使 用 标号 定义 内 存单 元 。 


ECQU number+4 















































































































































7. 内 存单 元 分 配 伪 操作 SPACE 

(1) 语法 格式 

SPACE 伪 指 令 用 于 分 配 一 片 连续 的 存储 区 域 并 初始 化 为 0。 其 中 ， 表 达 式 为 要 分 配 的 字 
节 数 。SPACE 也 可 用 “%” 代 蔡 。 

语法 格式 如 下 。 


{label} SPACE expr 









































GD {label} 

程序 标号 ， 可 选 。 

© expr 

分 配 的 字 节 数 。 

(2) 使 用 说 明 

SPACE 伪 操 作 常 和 ALIGN 一 起 使 用 ， 详 见 ALIGN 伪 操 作 。 
(3) 示例 
Q 分 配 连续 100 字 节 的 存储 单元 并 初始 化 为 0。 


DataSpace SPACE 00 
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@ 在 Mydata 段 的 开始 可 以 255 个 初始 化 为 0 的 字 节 单元 。 











AREA Mydata, DATA, READWRITE 
datal SPACE 55 


8. 定义 结构 化 内 存 表 首 地 址 伪 操 作 MAP 


(1) 语法 格式 

MAP 伪 操 作用 于 定义 一 个 结构 化 的 内 存 表 的 首 地 址 。MAP 也 可 用 ““”” 代 替 。 

表达 式 可 以 为 程序 中 的 标号 或 数学 表达 式 ， 基 址 寄存 器 为 可 选项 ， 当 基 址 寄存 器 选项 不 
存在 时 ， 表 达 式 的 值 即 为 内 存 表 的 首 地 址 ， 当 该 选项 存在 时 ， 内 存 表 的 首 地 址 为 表达 式 的 值 
与 基 址 寄存 器 的 和 。 

MAP 伪 操 作 通 常 与 FIELD 伪 操 作 配 合 使 用 来 定义 结构 化 的 内 存 表 。 

语法 格式 如 下 。 


MAP expr{,base-register} 


CD expr 

如 果 基 地 址 寄存 器 (base-register) 没有 指定 ，expr: 表 达 式 存储 到 结构 化 内 存 表 首 地 址 。 
如 果 表 达 式 expr 是 “程序 相关 的 〈program-relative)”， 则 程序 标号 在 使 用 前 必须 定义 。 

© base-register 

指定 一 个 寄存 器 。 当 指令 中 包含 这 一 项 时 , 结构 化 内 存 表 的 首 地 址 为 expr 和 base-register 
寄存 器 值 的 和 。 
2) 使 用 说 明 
MAP 伪 指 令 通常 与 FIELD 伪 指 令 配合 使 用 来 定义 结构 化 的 内 存 表 。 
当 基 地 址 寄存 器 (base-register》 一旦 被 指定 ， 下 面 所 有 的 FIELD 伪 操 作 全 部 以 基地 址 为 
增加 偏 移 量 。 
3) 示例 
Q 定义 结构 化 内 存 表 首 地 址 的 值 为 0x100+R0。 


MAP Ox100, RO 


@ 不 存在 基地 址 寄存 器 ， 结 构 化 内 存 表 的 首 地 址 直接 由 表达 式 定义 。 


MAP 0; 
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9. 定义 结构 化 内 存 表 中 数据 域 的 伪 操 作 FILED 


(1) 语法 格式 

FIELD 伪 操 作用 于 定义 一 个 结构 化 内 存 表 中 的 数据 域 。FILED 也 可 用 “#” 代 替 。 

表达 式 的 值 为 当前 数据 域 在 内 存 表 中 所 占 的 字 节 数 。 

FIELD 伪 操 作 常 与 MAP 伪 操 作 配 合 使 用 来 定义 结构 化 的 内 存 表 。MAP 伪 操 作 定义 内 存 
表 的 首 地 址 ，FIELD 伪 操 作 定 义 内 存 表 中 的 各 个 数据 域 ， 并 可 以 为 每 个 数据 域 指定 一 个 标号 
供 其 他 的 操作 引用 。 
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语法 格式 如 下 。 


{label} FIELD expr 





GD {label} 
程序 标号 ， 可 选 。 当 指令 中 存在 这 一 项 时 ，label 的 值 为 当前 内 存 表 的 位 置 计 数 器 {VAR} 
的 值 。 汇 编 器 处 理 完 这 条 FIELD 指令 后 ， 内 存 表 计数 器 的 值 将 加 上 expr 的 值 。 

© expr 

FIELD 指定 的 域 所 占 内 存单 元 字 节 数 。 

(2) 使 用 说 明 

MAP 伪 操 作 中 的 基地 址 寄存 器 (base-register) 一 旦 指定 ， 将 被 其 后 的 所 有 FIELD 伪 操 
作 定 义 的 数据 域 上 默认 使 用 ， 指 定 遇 到 下 一 个 包含 基地 址 寄存 器 (base-register) 的 MAP 指令 。 
另外 在 操作 中 定义 的 标号 可 以 被 LOAD/STORE 指令 直接 引用 。 

(3) 示例 

Q@ 下 面 的 例子 定义 了 一 个 内 存 表 ， 其 首 地 址 为 固定 地 址 .0x100， 该 结构 化 内 存 表 包 含 3 
个 域 ，A 的 长 度 为 16 个 字 节 ， 位 置 为 0x100，B 的 长 度 为 :32. 个 字 节 ， 位 置 为 0x110，S 的 长 
度 为 256 个 字 节 ， 位 置 为 0x130。 

























































































































































































MAP 0x100 ;定义 结构 化 内 存 表 首 地 址 的 值 为 0x100。 
A 1 16 ;定义 A 的 长 度 为 16 字 节 ， 位 置 为 0x100 
B TD 32 ;定义 B 的 长 度 为 32 学 节 ， 位 置 为 0x110 
局 FIELD 256 ;定义 S 的 长 度 为 256 字 节 ， 位 置 为 0x130 
@ 下 面 的 例子 显示 了 一 个 寄存 器 相关 的 首 地 址 定义 结构 化 内 存 表 。 
MAP 0,r9 ;将 结构 化 内 存 表 的 首 地 址 设 为 r9 的 值 
FIELD 4 > 


r 


LAB FIELD 4 


Vr 


LDR r0,LAB 


r 


nn 


最 后 的 LDR 指令 ， 相 当 于 : 





mR TO A] 

10. 声明 数据 缓存 池 的 伪 操 作 LTORG 

(1) 语法 格式 

LTORG 伪 操 作用 于 声明 一 个 数据 缓冲 池 ， 在 使 用 LDR 伪 指 令 时 ， 要 在 适当 的 地 方 加 入 
LTORG 声明 数据 缓冲 池 ， 这 样 就 会 把 要 加 载 的 数据 保存 到 缓存 池 中 ， 再 使 用 ARM 的 加 载 指 


令 读 出 数据 (如 果 没 有 使 用 LTORG 声明 缓存 池 ， 则 汇编 器 会 在 程序 末尾 自动 声明 )。 
语法 格式 如 下 。 






































Em 
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(2) 使 用 说 明 

ARM 汇编 器 会 将 缓存 池 自 动 放 在 代码 段 之 后 。 当 程序 中 使 用 LDR、LDFD 指令 时 可 能 
会 发 生 数 据 越界 ， 为 了 防止 越界 ， 可 以 使 用 LTORG 伪 操 作 定义 数据 缓冲 池 。 
通常 大 的 代码 段 可 以 使 用 多 个 缓存 池 以 防止 越界 。 

LTORG 擅 操 作 一 般 放 在 无 条 件 跳 转 指令 之 后 或 子 程序 返回 指令 之 后 , 这 样 处 理 器 就 不 会 
将 缓存 池 中 的 内 容 当 指 令 执行 。 

汇编 器 完成 内 存 字 对 齐 时 也 要 用 到 缓冲 池 。 

(3) 示例 

G@ 声明 一 个 数据 缓存 池 用 来 存储 0x12345678。 


EDRenO = 01 S46 
























































































































































ADIO A le 0 


MOV PC, LR; 


@ 在 代码 段 中 使 用 数据 缓冲 池 。 


AREA Example,CODE,READONLY 








Sktame me 





ch ;程序 主体 
;程序 代码 
LDR rl =O0x55555555 
MOV PC, LR ; 子 程序 结束 
TaRe 
DataY SEACn 4200 ;清除 4200 个 内 存 字 节 
END 


11. 将 内 存单 元 的 内 容 初始 化 为 相对 地 址 的 伪 操 作 DCDO 


(1) 语法 格式 

DCDO 用 于 分 配 一 段 字 内 存单 元 ， 并 将 每 个 单元 的 内 容 初始 化 为 该 单元 相对 于 静态 基地 
址 寄存 器 的 偏 移 量 。DCDO 伪 指 令 作为 基于 静态 基地 址 寄存 器 19 的 偏 移 量 分 配 内 存单 元 。 
DCDO 伪 指 令 分 配 的 内 存 要 求 字 对 齐 。 

语法 格式 如 下 。 


{label} DCDO expr{,expr}... 













































































@ {label} 标 号 
程序 标号 ， 可 选 。 
© expr 
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寄存 器 相关 表达 式 或 已 定义 的 地 址 标号 。 
2) 使 用 说 明 
DCDO 伪 操 作为 基于 静态 基 址 寄存 器 r9 的 偏 移 量 分 配 内 存单 元 。 
3) 示例 
分 配 32 位 的 字 单 元 ， 其 值 为 externsym 基于 r9 的 偏 移 量 。 



















































































DCDO externsym; 
分 配 用 于 存放 代码 的 内 存单 元 伪 指 令 DCI 


(1) 语法 格式 

在 ARM 代码 中 ，DCI 用 于 分 配 一 段 字 的 内 存单 元 ， 用 指定 的 数据 初始 化 。 指 定 内 存单 
元 存放 的 是 代码 ， 而 不 是 数据 。 

在 Thumb 代码 中 ，DCI 用 于 分 配 一 段 半 字 节 的 内 存单 元 ,， 用 指定 的 数据 初始 化 。 指 定 的 
内 存单 元 存放 的 是 代码 ， 而 不 是 数据 。 

语法 格式 如 下 。 

{label} DCI expr 

Q@ {label} 标 号 

内 存 块 起 始 地 址 标号 。 

© expr 

指定 可 数 的 数字 表达 式 。 

(2) 使 用 说 明 

DCI 伪 操 作 和 DCD 伪 操 作 非 常 相似 , “不 同 之 处 在 于 DCI 分 配 的 内 存 中 的 数据 被 表示 为 
指令 ， 可 用 于 通过 宏 操 作 来 定义 处 理 器 不 支持 的 指令 

DCI 伪 操 作 要 求 内 存 对 齐 ， 对 于 .ARM 指令 要 求 4 字 节 对 齐 ， 对 于 Thumb 指令 要 求 2 字 
节 对 齐 。 

(3) 示例 

下 面 的 程序 通过 宏 操 作 来 定义 处 理 器 不 文 持 的 指令 









































































































































MACRO 
Newinst S$Rd,$Rm 
DEeEL Oxel6f0f10:0R($Rd:SHL:12) :OR:SRm 


MEND 
13. 用 于 分 配 由 用 户 指定 大 小 的 内 存单 元 的 伪 操 作 COMMON 


(1) 语法 格式 

COMMON 用 于 定义 一 块 连续 的 内 存 地 址 单元 。 用 户 可 以 根据 需要 定义 此 内 存单 元 采用 
的 对 齐 方式 。 默 认 的 对 齐 方 式 是 字 对 齐 的 。 

语法 格式 如 下 。 


COMMON symbol{, size{, alignment}} 
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GD symbol 

用 于 定义 内 存单 元 的 符号 名 ， 该 名 称 是 大 小 写 敏感 的 。 

© size 

用 于 指定 所 有 保留 的 字 节 数 。 如 果 不 指定 此 变量 ， 汇 编 器 默认 为 0。 























@) alignment 

指定 内 存 对 齐 方式 。 

(2) 使 用 说 明 

连接 器 将 COMMON 指定 的 内 存单 元 作为 ZI 段 初始 化 。 

(3) 示例 

下 面 的 例子 定义 大 小 为 255 字 节 的 内 存单 元 ， 该 内 存单 元 是 字 对 齐 的 。 





























COMMON Sp DS > 


10.1.3 汇编 控制 ( Assembly Control ) 伪 操 作 


汇编 控制 伪 操 作用 于 控制 汇编 程序 的 执行 流程 ， 常 用 的 汇编 控制 伪 操 作 包 括 以 下 几 条 : 
。 IF、ELSE、ENDIF。 

。 WHILE、WEND。 

。 MACRO、MEND。 

。 MEXIT。 











~ 


























1. IF、 ELSE、ENDIF 


(1) 语法 格式 

下 、ELSE、ENDIF 伪 操 作 能 根据 条 件 的 成 立 与 否决 定 是 否 执行 某 个 指令 序列 。 当 正 后 
面 的 逻辑 表达 式 为 真 ， 则 执行 正 后 的 指令 序列 ， 否 则 执行 ELSE 后 的 指令 序列 。 其 中 ，ELSE 
及 其 后 指令 序列 可 以 没有 ， 此 时 ， 当 正 后 面 的 逻辑 表达 式 为 真 ， 则 执行 指令 序列 ， 否 则 继续 
























































执行 后 面 的 指令 。 
下 、ELSE、ENDIF 伪 指 令 可 以 嵌 套 使 用 。 
语法 格式 如 下 。 





IF logical-expressing 


logical-expression 

用 于 决定 指令 执行 流程 的 风 辑 表达 式 。 

(2) 使 用 说 明 

当 程 序 中 有 一 段 指 令 需 要 在 满足 一 定 条 件 时 执行 ， 使 用 该 指令 。 
































| 











华 清 远 见 <ARM 开发 培训 班 > 培训 教材 
































《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 10 章 、ARM 汇编 程序 设计 


该 操作 还 有 男 一 种 形式 。 








IF logical-expression 
Ts te tn 

ELIF logical-expression2 
lS tn eoOns 

ELIF logical-expression3 
TS tm ens 


ENDIF 














ELIF 形式 避免 了 IF-ELSE 形式 的 风 套 ， 使 程序 结构 更 加 清晰 、 易 读 。 
(3) 示例 


TE CoNEEG) .6 
BNED EN.l 7 
ELDREDOR a Eenvo p 
BX r0 7 
ELSE 
IE) ; 


ENDIF 
2. WHILE、 WEND 


(1) 语法 格式 

WHILE、WEND 伪 操 作 能 根据 条 件 的 成 立 与 否决 定 是 否 循环 执行 某 个 指令 序列 。 当 
WHILE 后 面 的 逻辑 表达 式 为 真 *; 则 执行 指令 序列 ,该 指令 序列 执行 完毕 后 ,再 判断 逻辑 表达 
式 的 值 ， 若 为 真 则 继续 执行 ， 直 到 逻辑 表达 式 的 值 为 假 。 

WHILE、WEND 伪 指 令 可 以 髓 套 使 用 。 

语法 格式 如 下 。 


WHILE logical-expression 




































































code 


WEND 


logical-expression 
用 于 决定 指令 执行 流程 的 逻辑 表达 式 。 

(2) 使 用 说 明 

WHILE、WEND 指令 形式 在 进入 循环 之 前 判断 执行 条 件 ， 如 果 在 第 一 次 进入 循环 时 ， 风 
辑 表达 式 即 为 “ 假 ” 循环 体 可 以 不 执行 。 





















































(3) 示例 
下 面 的 例子 用 count 来 控制 循环 体 执行 次 数 。 
Goun 吉 SETA 站 p 





华 清 远 见 <ARM 开发 培训 班 > 培训 教材 











髋 入 式 培训 专家 http:/ /www,farsight,com cn 





华 清 远见 
WHILE SoumEes 3 
Gu SETA eountrel R 
WEND 


3. MACRO、 MEND 





(1) 语法 格式 


MACRO、MEND 伪 操 作 可 以 将 一 段 代 码 定义 为 一 个 整体 ， 称 为 宏 指令 ， 然 后 就 可 以 在 
旧 该 段 代码 。 其 中 , $ 标 号 在 宏 指 令 被 展开 时 ， 标 号 会 被 奉 换 为 用 广 





程序 中 通过 宏 指 令 多 次 调 月 














Ar 呈 


定义 的 符号 
宏 操 作 

















可 以 使 用 一 个 或 多 个 参数 ， 当 宏 操 作 被 














展开 时 ， 这 些 参 




















成 





数 被 相应 的 值 蔡 换 。 


宏 操作 的 使 用 方式 和 功能 与 子 程序 有 些 相似 ， 子 程序 可 以 提供 模块 化 的 程序 设计 、 节 省 











存储 空间 并 提高 运行 速度 。 但 在 使 用 子 程 




















EE 

















因此 ， 在 代码 较 短 














包含 在 MACRO 和 MEND 之 间 
宏 的 原型 (包含 宏 名 、 所 需 的 参数 )， 


序 结构 乓 


要 保护 现场 ， 


而 














从 而 增加 了 系统 的 开销 ， 











需要 传递 的 参数 较 多 时 ， 可 以 使 用 宏 操 作 代 巷子 程序 。 











在 源 程 序 被 编译 时 ， 





























汇编 器 将 宏 调 用 展开 ， 








将 实际 参数 的 值 传递 给 宏 定 义 中 的 形式 参数 。 





语法 格式 如 下 。 


MACRO 





;Code 


MEND 


GD {$label} 


$ 标 号 在 宏 指 令 被 展 ] 
编 器 编译 时 ， 使 用 相应 的 值 代 蔡 该 





za 


“$” 表 示 该 符号 被 》 
© macroname 





MACRO、MEND 伪 操 作 可 以 址 套 使 用 ; 





























所 定义 的 宏 的 名 称 。 


(8) $parameter 




















宏 指令 的 参数 。 当 宏 指令 被 展 
(2) 使 用 说 明 
在 子 程序 代码 比较 短 而 需要 传递 的 参数 比较 多 的 情 





声明 宏 的 原型 ， 其 




















用 MACRO 和 MEND 伪 操 作 定义 宏 ， 包 括 
中 包含 该 安定 义 的 名 称 及 需要 的 参数 。 在 











来 调用 它 。 当 














当 源 程序 被 编译 时 ， 汇 编 器 将 














然后 就 可 以 在 汇编 
j 宏 定义 中 


于 时 ， 标 号 会 被 瞪 换 为 用 户 定义 的 符号 。 
































$label} macroname {S$Sparameter{f $parameter}...} 





的 指令 序列 称 为 宏 定 义 体 ， 在 宏 定义 体 的 第 一 行 应 声明 
程序 中 通过 宏 名 来 调 
6 指令 序列 代替 程序 中 的 宏 调 


用 该 指令 序列 。 
5 并 





























an el 


符号 。 











Ei 





慨 开 时 将 被 奉 换 成 相应 的 值 ， 类 似 于 函数 中 的 参数 。 












































的 名 称 ， 并 实 阿 





人 





\ 参 数值 代替 宏 定 义 时 的 形式 参数 。 
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况 下 可 以 使 用 宏 汇编 技术 。 首 先 要 先 
宏 定 义 体 代码 。 在 MACRO 伪 操 作 之 后 的 第 一 行 
[ 编 中 可 以 通过 该 宏 定 义 的 名 称 
展开 每 个 宏 调 用 ， 用 宏 定 义 体 代替 源 程序 中 宏 定义 
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(3) 示例 
@ 没有 参数 的 宏 定义 如 下 。 





@ 带 参数 的 宏 定 义 如 下 。 


@ 下 面 的 程序 显示 了 一 和 





下 > 培训 教材 
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4. MEXIT 


(1) 语法 格式 
MEXIT 用 于 从 宏 定 义 中 跳 转 出 去 。 
语法 格式 如 下 。 


(2) 示例 





5. 关于 伪 操 作 的 诅 套 


下 面 的 伪 操 作 在 使 用 时 可 以 典 套 ， 舱 套 的 深度 不 能 超过 256。 
。 MACRO 宏 定 义 。 
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。 WHILE...WEND 循环 。 

。 IF...ELSE...ENDIF 条 件 语句 。 
。 INCLUDE 指定 头 文件 。 
当 这 些 伪 操 作 混合 使 用 时 ， 总 的 嵌 套 深度 不 能 超过 256。 


10.1.4 信息 报告 ( Reporting ) 伪 操 作 

音 息 报告 伪 操 作用 于 汇编 报告 指示 。 该 类 伪 操 作 如 下 。 
。 ASSERT 用 于 断言 错误 。 
。 INFO 用 于 汇编 诊断 信息 显示 


。 OPT 用 于 设置 列表 选项 。 
。 TTL 和 SUBT 用 于 插入 标题 。 




































































3 















































1. 断言 错误 伪 操 作 ASSERT 


(1) 语法 格式 

ASSERT 为 断言 错误 伪 操 作 。 汇编 器 对 汇编 程序 进行 第 二 壳 扫 描 时 , 如 果 发 现 ASSERT 
条 件 不 成 立 ， 汇 编 器 将 报告 错误 信息 

语法 格式 如 下 。 


ASSERT logical-expression 


其 中 logical-expression 用 于 断言 的 逻辑 表达 式 ,* 其 值 为 “ 真 ”或 “ 假 ”。 
(2) 使 用 说 明 
ASSERT 伪 操 作用 于 确保 源 程序 在 汇编 时 满足 一 定 的 条 件 。 当 条 件 不 成 立 ， 即 逻辑 表示 

logical-expression 为 “ 假 ” 时 ,汇编 器 报告 错误 。 






































































































































(3) 示例 

Q@ 下 面 的 程序 在 Top 和 Temp 相等 时 报告 错误 。 

ASSERT Top<>Temp 5 

@ 当 labell 代表 的 地 址 大 于 label2 所 代表 的 地 址 时 报告 错误 。 
ASSERT labell<=label2 8 


诊断 信息 显示 伪 操 作 INFO 或 “!” 


(1) 语法 格式 

汇编 诊断 信息 显示 伪 操 作 INFO 用 于 在 汇编 器 处 理 过 程 中 的 第 一 遍 扫描 或 第 二 
报告 诊断 信息 。 

“1” 和 INFO 相似 。 

语法 格式 如 下 。 












































溺 


时 
































INFO numeric-expression, string-expression 


华 清 远见 <ARM 开发 培训 班 > 培训 教材 











嵌入 式 培训 专家 http:/ /www,farsight,com cn 





() numeric-expression 














数字 表达 式 ， 在 汇编 时 计算 。 如 果 numeric-expression 的 值 为 0， 则 通过 第 一 遍 汇编 并 在 
第 二 遍 汇 编 时 报告 “string-expression ”的 内 容 ; 如 果 numeric-expression 的 值 不 等 于 0， 则 在 
第 一 过 汇编 过 程 中 报告 “string-expression” 的 内 容 并 中 止 汇 编 。 



































© string-expression 


字符 串 表 达 式 ， 用 于 在 ; 


(2) 使 用 说 明 























[ 编 过 程 中 报告 信息 。 








INFO 提供 了 一 种 方便 的 方法 创建 用 户 自己 的 诊断 信息 。 












































(3) 示例 
下 面 的 程序 在 第 二 遍 汇 编 扫 描 时 报告 版 本 信息 ， 并 判断 contl 和 cont2 的 关系 。 
NO ;在 第 三 遍 扫 描 时 ， 报 告 版 本 信息 
TIENeonel> eone2 ; 如果 Cont1>cont2 

INEO TeonelS eon ; 则 在 第 一 遍 扫 描 时 报告 “cont1>cont2? 
ENDIF 


3. 设置 列表 选项 伪 操作 OPT 


(1) 语法 格式 





可 以 通过 设置 列表 选项 伪 操 作 OPT 在 源 程 序 中 设置 列表 选项 。 


























语法 格式 如 下 。 


OPA 





其 中 所 设置 的 选项 编码 如 表 10:2 所 示 。 


























































































































表 10.2 0 PT 伪 操 作 选 项 编码 

选项 编码 n 选项 含义 
1 打开 常规 列表 选项 
2 关闭 常规 列表 选项 
4 设置 分 页 符 ， 在 新 的 一 页 开始 显示 
8 将 行 号 重 置 为 0 

选项 编码 n 选项 含义 
16 打开 SET、GBL、LCL 伪 操 作 显 示 开 关 
32 关闭 SET、GBL、LCL 伪 操 作 显 示 开 关 
64 打开 宏 展开 (macro expansions) 显示 开关 
128 关闭 宏 展 开 显示 开关 
256 打开 宏 调用 (macro invocations) 开关 
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512 关闭 宏 调 用 开关 
1024 打开 第 一 遍 扫描 列表 开关 
2048 关闭 第 一 遍 扫描 列表 开关 
4096 打开 条 件 汇 编 伪 操作 开关 
8192 关闭 条 件 汇编 伪 操 作 开关 
16384 打开 显示 MEND 伪 操 作 开关 
32768 关闭 显示 MEND 伪 操 作 开关 
《2) 使 用 说 明 
默认 情况 下 ，-list 汇编 选项 可 以 生成 常规 的 汇编 列表 文件 ， 该 文件 一 般 包 括 变量 声明 















































(variable declarations)、 宏 展开 (macro expansions)、 条 件 汇编 伪 操 作 (call-conditioned directive) 
和 MEND 伪 操 作 (MEND directives)。 汇 编列 表 文 件 在 第 二 次 扫描 时 产生 。 使 用 OPT 伪 操 作 
可 以 改变 默认 的 汇编 列表 文件 选项 。 

另外 ， 可 以 通过 OPT 伪 操 作 设 置 列表 文件 格式 。 如 ， 在 新 的 一 页 显示 源 文 件 的 功能 函数 
和 上段 。 

(3) 示例 

下 面 的 例子 显示 在 程序 中 使 用 OPT 选项 后 list 文 件 的 输出 结果 。 

源 汇编 文件 如 下 所 示 。 


AREA example, CODE, READONLY 


























































































































strcopy 
LDRB  r2, [r1],#1 ; 加 载 字 节 并 更 新 字符 串 地 址 
SEES ;存储 字 节 并 更 新 字符 捉 地 址 
CMP S20 ; 判断 是 否 为 字符 串 终 止 符 
BNE strcopy ; 如果 不 是 终止 符 ， 返 回 strcopy 处 ， 继 续 进 行 字 符 串 拷贝 
MOV Ber Le ; 子 程序 返回 
OPT 4 
END 











在 编译 时 使 用 了 “list” 选 项 ， 汇 编 器 输出 的 列表 文件 如 下 所 示 。 
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1 00000000 AREA example, CODE, READONLY 
2 00000000 strcopy 





3 00000000 E4D12001 LDRB r2， [z1],#1 ;加 载 字 节 并 更 新 字符 串 地 址 
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4 00000004 E4C02001 STRB r2， [r0],#1; 存 储 字 节 并 更 新 字符 串 地 址 
5 00000008 E3520000 CMP 二 名; #0 ; 判断 是 否 为 字符 串 终 止 符 
6 0000000C lAFFFFFB BNE Sineooy 
; 如果 不 是 终止 符 ， 返 回 strcopy， 继 续 进行 字符 串 拷贝 
7 00000010 ElAOFOOE MOV Be 1 ; 子 程序 返回 
8 00000014 
9 00000014 
10 00000014 OPT 4 
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11 00000014 
12 00000014 END 
Command Line: --debug --liston --keep --depend="C:\Program Files\ARM\RVDS\ 
Examp 
les\2.2\20\windows\LDR&LDM\Directives_ OPT_ 10\Directives_ OPT 10 Debug Direct 
ives 
_OPT.s_dependency_information.txt" —-diag_style=IDE oDnmeectnnsaoBnlon 
Data\De 
bug\ObjectCode\Directives_OPT.o "C:\Program Files\ARM\RVDS\Examples\2.2\20\ 
wind 


OWwS\LDR&ELDM\Directives_ OPT.s" 


从 输出 的 列表 文件 可 以 看 出 ,，“OPT 4” 使 文件 分 页 。 
_， 、。 ”如果 在 汇编 时 指定 了 列表 文件 ， 汇 编 器 将 信息 输出 到 指定 的 列表 文件 中 。 如 果 没 有 指定 列表 文 - 
” “ 件 名 ， 汇 编 器 一 般 将 信息 输出 到 工程 文件 来 下 “Jst” 文件 中 。 






































4. 插入 标题 伪 操 作 TTL 和 SUBT 


(1) 语法 格式 

TTL 和 SUBT 为 插入 标题 伪 操 作 。 

TTL 伪 操 作 在 列表 文件 的 每 一 页 开头 插入 一 个 标题 。TTL 伪 操 作 作 用 于 其 后 的 每 一 页 ， 
直到 遇 到 新 的 TTL 伪 操 作 。 

SUBT 伪 操 作 在 列表 文件 的 每 一 页 插入 一 个 子 标题 。SUBT 伪 操 作 作用 于 其 后 的 每 一 页 ， 
直到 遇 到 新 的 SUBT 伪 操 作 。 

语法 格式 如 下 : 
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TT 

SUBT subtitle 

CD title 

插入 文件 列表 的 标题 名 。 

© subtitle 

插入 文件 列表 的 子 标题 名 。 

(2) 使 用 说 明 

TTL 伪 操 作 在 列表 文件 的 页 顶部 显示 一 个 标题 。 如 果 要 在 列表 文件 的 第 一 页 显示 标题 ， 
TTL 伪 操 作 要 放 在 源 程序 的 第 一 行 。 

当 使 用 TTL 伪 操 作 改 变 页 标题 时 ， 新 的 页 标题 将 出 现在 下 一 页 的 开始 。 

SUBT 伪 操 作 在 列表 文件 的 页 顶部 显示 一 个 子 标题 。 如 果 要 在 列表 文件 的 第 一 页 显示 子 
标题 ，SUBT 伪 操 作 要 放 在 源 程序 的 第 一 行 。 

当 使 用 SUBT 伪 操 作 改 变 页 的 子 标题 时 ， 新 的 页 子 标题 将 出 现在 下 一 页 的 开始 。 

(3) 示例 





























































































































el le rh obiedls ; 


SUBT Fumes tener le > 


10.1.5 ” 指 合集 选择 ( Instruction Set Selection ) 伪 操 作 


指示 汇编 器 将 代码 编译 成 32 位 的 ARM: 代 码 偿 是 16 位 的 Thumb 代码 。 这 类 伪 操 作 包 括 
以 下 几 种 。 

。 ARM 或 CODE32 用 于 告诉 汇编 器 后 面 的 指令 序列 为 32 位 的 ARM 指令 。 

。 THUMB 用 于 告诉 汇编 器 后 面 的 指令 是 32 位 的 Thumb-2 指令 还 是 16 位 的 Thumb 指令 。 

。 CODE16 用 于 告诉 汇编 器 后 面 的 指令 序列 为 16 位 的 Thumb 指令 。 


1. ARM 和 CODE32 












































(1) 语法 格式 

ARM 伪 操 作 指示 汇编 器 后 面 的 指令 为 32 位 的 ARM 指令 。 

ARM 和 CODE32 伪 操 作 的 意义 相同 。 

当 汇 编 器 对 源 程序 进行 编译 时 ， 如 果 需 要 ， 将 会 在 程序 中 插入 空 指令 ， 以 保证 内 存单 元 
字 对 齐 。 

语法 格式 如 下 。 


ARM 





























EGR 


(2) 使 用 说 明 
使 用 在 同时 包含 ARM 指令 和 Thumb 指令 的 源 文件 中 。 当 需要 从 Thumb 指令 序列 切换 
到 ARM 指令 序列 时 , 使 用 伪 操 作 ARM( 或 CODE32 ); 当 需 要 从 ARM 指令 序列 切换 到 Thumb 
旧 令 序列 时 ， 使 用 THUMB 伪 操 作 。 
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后 面 的 指令 类 型 是 ARM 指令 。 该 伪 操 作 本 身 并 不 
行 状态 切换 ， 可 以 使 用 BX + 晴信 操作 
AREA Init, CODE, READONLY 
CODE32 ;通知 编译 器 其 后 的 指令 为 32 位 的 ARM 指令 
LDR RO, =NEXT+1 ;将 跳 转 地 址 放 入 寄存 器 RO 
BX RO ;程序 跳 转 到 新 的 位 置 执行 ， 并 将 处 理 器 切换 到 Thumb 工作 状 
CODE16 ;通知 编译 器 其 后 的 指令 为 16 位 的 Thumb 指令 


NEXT LDR R3, =0x3FF 


END ;程序 结束 


2. THUMB 





(1) 语法 格式 

THUMB 伪 操 作 告 诉 汇编 器 下 面 的 指令 是 32 位 Thumb-2 指令 或 使 用 新 语法 的 16 位 
Thumb 指令 。 如 果 需 要 ， 汇 编 器 会 在 程序 中 插入 填充 位 以 保证 内 存 半 字 节 对 齐 。 

语法 格式 如 下 。 


THUMB 


(2) 使 用 说 明 
如 果 接 下 来 的 指令 使 用 Thumib 语法 , 则 使 用 THUMB 伪 操 作 指 示 汇 编 器 从 ARM 状态 切 
































































































































换 到 Thumb 状态 。 

(3) 示例 

下 面 的 程序 显示 了 如 何 使 用 ARM 和 THUMB 伪 操 作 使 程序 从 ARM 指令 切换 到 Thumb 
指令 。 


AREA ChangeState,CODE, READONLY 















































ARM 
;下面 的 指令 在 ARM 状态 下 开始 执行 

LDR r0,=start+1 ;取出 跳 转 地 址 ， 设 置 状态 标志 位 
BX r0 ; 跳 转 并 切换 程序 状态 

THUMB ; 下面 的 指令 序列 为 Thumb-2 指令 
Gsthing PROC 加 

B {pc}+2 ;#0x8002 
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B (eb ra ;#0x8004 
3. CODE16 
(1) 语法 格式 


CODE16 伪 指 令 通 知 编译 器 ， 其 后 的 指令 序列 为 16 位 的 Thumb 指令 。 
语法 格式 如 下 。 


CODE16 























(2) 使 用 说 明 

若 在 汇编 源 程序 中 同时 包含 ARM 指令 和 Thumb 指令 时 , 可 用 CODE16 伪 指 令 通 知 编译 
器 其 后 的 指令 序列 为 16 位 的 Thumb 指令 ，CODE32 伪 指 令 通知 编译 器 其 后 的 指令 序列 为 32 
位 的 ARM 指令。 因此， 在 使 用 ARM 指令 和 Thumb 指令 混合 编程 的 代码 里 ， 可 用 这 两 条 伪 
指令 进行 切换 , 但 注意 它们 只 通知 编译 器 其 后 指令 的 类 型 ,并 不 能 对 处 理 器 进行 状态 的 切换 。 

(3) 示例 

见 ARM (CODE32) 伪 操 作 。 


10.1.6 ”杂项 ( Miscellaneous ) 伪 操 作 


ARM 汇编 中 还 有 一 些 其 他 的 伪 操 作 ， 在 汇编 程序 中 经 常会 被 使 用 ， 包 括 以 下 几 条 。 
。 AREA 用 于 定义 一 个 代码 段 或 数据 段 。 

。 ALIGN 用 于 使 程序 当前 位 置 满 足 一 定 的 对 章 方式 。 

。 ENTRY 用 于 指定 程序 入 口 点 3 

。 END 用 于 指示 源 程序 结束 ; 
。 EQU 用 于 定义 字符 名 称 。 
。 EXPORT (或 GLOBAL) 用 于 声明 符号 可 以 被 其 他 文件 引用 。 
。 EXPORTAS 用 于 向 目标 文件 引入 符号 。 

。 IMPORT 用 于 告诉 编译 器 当前 符号 不 在 本 文件 中 。 
。 EXTERN 用 于 告诉 编译 器 当前 符号 不 在 本 文件 中 。 
。 GET (或 INCLUDE) 用 于 将 一 个 文件 包含 到 当前 源 文件 。 
。 INCBIN 用 于 将 一 个 文件 包含 到 当前 源 文 件 。 

。 RN 用 于 为 寄存 器 定义 名 称 。 
。 ROUT 用 于 定义 局 部 变量 作用 范围 。 

。 KEEP 用 于 将 局 部 符号 包含 在 目标 文件 的 符号 表 中 。 
。 NOFP 用 于 禁止 源 文 件 中 包含 浮 点 运算 。 

。 REQUIRE 用 于 定义 段 之 间 的 相互 依赖 关系 。 

。 REQUIRE8 和 PRESERVE8 用 于 要 求 数 据 栈 8 字 节 对 齐 。 
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1. ALIGN 


(1) 语法 格式 
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ALIGN 伪 操作 可 通过 添加 填充 





语法 格式 如 下 。 
ALIGN{expr{, of 


(GD expr 


对 齐 表达 式 。 表 达 式 的 值 





©) offset 








清远 见 陪 入 式 培训 专家 http: /|/ www,farsight,com,cn 














人 要 





fset{, pad}}} 









































偏 移 量 也 为 一 个 数字 表达 式 , 若 使 





























他 的 方式 ， 使 当前 位 置 满足 一 定 的 对 章 方式。 


于 指定 对 齐 方式 ， 可 能 的 取 值 为 2 的 晨 ， 如 1、2、4、8、16 
等 。 若 未 指定 表达 式 ， 则 将 当前 位 置 对 齐 到 下 一 个 字 的 位 置 。 









































该 



























子 段 , 则 当前 位 置 的 对 齐 方式 为 : nxexpr+ 偏 移 量 。 









































































确 的 内 存 对 章 方 式 。 在 下 面 的 情况 中 ,要 求 特 定 





久 注意 n 为 汇编 时 变量 ， 由 编译 器 根据 内 存 对 齐 方式 决定 其 值 
G@) pad 
用 作 填 充 的 字 节 。 如 果 没 有 指定 pad， 用 零 填充 。 
(2) 使 用 说 明 
ALIGN 伪 操 作 使 程序 代码 和 数据 保持 

的 地 址 对 齐 方式 。 


GD Thumb 伪 指 令 ADR 要 求 加 载 的 地 址 是 字 对 齐 的 ， 但 Thumb 代码 中 的 标号 不 一 定 是 














字 对 齐 的 ， 这 就 要 使 


] 伪 操作 ALIGN4 











@ 可 以 使 用 伪 操 








是 16 字 节 对 齐 的 ， 这 
能 优势 。 


@) LDRD 和 STRD 双 字 传送 指令 要 求 内 存 8 字 节 对 齐 。 这 样 在 LDRD/STRD 指令 所 有 





来 确 














保 程 序 电 ,Thumb 代码 的 地 址 标号 是 字 对 齐 的 。 

















作 ALIGN 来 更 有 效 的 使 用 .Cache。 比如, ARM940T 体系 结构 中 , Cache 
时 使 用 ALIGN4 指定 16: 字 节 的 内 存 对 齐 方 式 可 以 充分 发 挥 Cache 的 性 


























访问 的 内 存单 元 前 使 














] ALIGN3 :实现 8 字 节 对 齐 方 式 。 


(3) 示例 








@ 通过 ALIGN 伪 操 作 使 程序 











START LDR r0,= 











Sdfjk 


MOV Eenne 


Sdfjk DCB 0x58 
ALIGN 


SUBIMOV el 


MOV PC, LR 


的 地 址 标号 字 对 齐 。 


AREA ”Example,CODE,READONLY ;声明 一 个 名 为 Example 的 代码 段 


;定义 一 个 字 节 存储 空间 ， 字 对 齐 方式 被 破坏 
; 声明 字 对 齐 
;其 他 代码 
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@ 将 一 个 可 能 被 Cache 的 功能 段 入 口 定义 在 16 字 节 边界 上 。 


AREA Cacheable, CODE, ALIGN=4 











Rout1 ;名 称 为 Cacheable 的 代码 段 在 16 字 节 边界 上 对 齐 
;代码 段 
MOV Ber le 上 对齐 
ALIGN 16 ;16 字 节 边界 对 齐 


Rout2 ;代码 段 











@ 下 面 的 ALIGN 伪 操 作 使 用 了 offset 偏 移 量 。 


AREA OffsetExample, CODE 











和 


DEB 


ALIGN 4, 3 





Dee 


2. AREA 





(1) 语法 格式 

AREA 伪 指 令 用 于 定义 一 个 代码 段 或 数据 段 。 

ARM 程序 采用 分 段 式 设计 , 一 个 ARM 源 程 序 至 步 需 要 一 个 代码 段 ， 大 的 程序 可 以 包含 
多 个 代码 段 和 数据 段 。 关 于 “ 段 ” 更 详细 的 描述 ， 可 以 参考 相关 文档 。 

语法 格式 如 下 。 


AREA sectionname{, attr}{, attr} 






































GD sectionname 


指定 所 定义 段 的 段 名 。 段 名 若 以 数字 开头 ， 则 该 段 名 需 用 “|” 括 起 来 ， 如 : |L_test|。 


一 些 代码 段 具 有 约定 的 名 称 。 如 |.text| 表 示 C 语言 编译 器 产生 的 代码 段 或 者 与 C 语言 库 相 关 的 



























































字 注意 
代码 段 。 
© attr 
指定 代码 段 或 数据 段 的 属性 。 
在 AREA 伪 操 作 中 ， 各 属性 之 间 用 过 号 隔 开 。 表 10.3 为 各 段 属 性 及 相关 说 明 。 
表 10.3 段 属 性 及 说 明 
段 属性 | 说 上 明 
默认 情况 下 ，ELF 的 代码 段 和 数据 段 是 4 字 节 对 齐 的 ，expr 可 以 取 0 一 31 的 数值 ， 
ALIGN=expr 相应 的 对 齐 方 式 为 2>P' 字 节 对 齐 。 如 expr=10， 表 示 代 码 段 为 1k 边界 对 齐 。Expr 不 
能 为 0 或 1。 
ASSOC=section 指定 与 本 段 相 关 的 ELF 段 ， 任 何 时 候 连 接 section 段 必 须 包 含 sectionname 段 
CODE 指示 该 段 为 代码 段 。READONLY 为 默认 属性 
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COMDEF 定义 一 个 通用 的 段 ， 该 段 可 以 包含 代码 或 者 数据 。 在 多 个 源 文件 中 同名 的 COMDEF 
段 必须 相同 。 如 果 同 名 的 COMDEF 段 不 同 ， 连 接 器 会 报错 。 
定义 一 个 通用 的 数据 段 。 该 段 不 包括 任何 用 户 代 码 和 数据 。 它 被 连接 器 自动 初始 化 

COMMON 为 0。 相同 名 称 的 COMMON 段 使 用 相同 的 内 存单 元 ， 每 个 COMMON 段 的 大 小 不 
必 相 同 ， 连 接 器 为 其 分 配 最 大 尺寸 的 内 存 。 

DATA 定义 数据 段 ， 默 认 属 性 为 READWRITE 

NOALLOC 肯定 该 段 为 虚 段 ， 并 不 为 其 在 目标 系统 上 分 配 内 存 。 

NOINIT 指定 本 数据 段 不 被 初始 化 或 仅 初 始 化 为 0。 该 操作 仅 为 
SPACE/DCB/DCD/DCDU/DCQ/DCQ/DCW/DCWU 伪 操 作 保留 了 内 存单 元 。 

READONLY 指定 该 段 不 可 写 ， 为 程序 代码 段 。 

READWRITE 指定 可 读 可 写 段 。 数 据 段 的 默认 属性 。 








(2) 使 用 说 明 

编程 时 使 用 AREA 伪 操 作 将 程序 分 成 多 个 ELF 格式 的 段 ， 段 名 称 可 以 相同 ， 这 时 
同名 的 段 被 放 在 同一 个 ELF 段 中 。ELF 段 的 属性 根据 第 一 个 出 现 的 AREA 伪 操 作 的 属 
性 设 定 。 

一 般 情 况 下 ， 数 据 段 和 代码 段 是 分 离 的 。 大 的 程序 应 该 被 分 成 多 个 不 同 的 代码 段 和 数据 
段 。 一 个 汇编 程序 至 少 包含 一 个 段 。 

(3) 示例 

下 面盆 操作 定义 了 一 个 代码 段 ， 段 名 为 mnit;:. 属性 为 只 读 。 


AREA Init, CODE, READONLY 
































Peele 
3. END 


(1) 语法 格式 
END 伪 操作 用 于 通知 编译 器 已 经 到 了 源 程 序 的 结尾 。 
语法 格式 如 下 。 


END 


(2) 使 用 说 明 

每 一 个 汇编 源 文件 必须 以 END 结束 。 

如 果 汇 编 文 件 通 过 伪 操 作 GET 指定 了 一 个 “ 父 文件 (parent file)” 当 汇 编 器 过 到 END 
伪 操 作 时 将 返回 到 “ 父 文件 ”继续 汇编 。 

(3) 示例 

使 用 END 伪 操 作 指 定 应 用 程序 的 结尾 


AREA Init, CODE, READONLY 
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4. ENTRY 

(1) 语法 格式 

ENTRY 伪 操 作用 于 指定 汇编 程序 的 入 口 点 。 在 一 个 完整 的 汇编 程序 中 人 至少 要 有 一 个 
ENTRY (也 可 以 有 多 个 ， 当 有 多 个 ENTRY 时 ， 程 序 的 真正 入 口 点 由 链接 器 指定 )， 但 在 一 
个 源 文件 里 最 多 只 能 有 一 个 ENTRY (可 以 没有 )。 

语法 格式 如 下 。 


ENTRY 


(2) 使 用 说 明 

在 一 个 完整 的 汇编 程序 中 至 少 要 有 一 个 ENTRY, 如 果 在 程序 连接 时 没有 发 现 ENTRY 伪 
操作 ， 连 接 嚣 将 产生 警告 信息 。 

在 一 个 源 文件 里 最 多 只 能 有 一 个 ENTRY， 如果 多 个 ENTRY 同时 出 现在 源 文件 中 , 汇编 
时 将 产生 错误 信息 。 

(3) 示例 

使 用 伪 操 作 ENTRY 指定 程序 入 口 点 。 












































上 











































































































AREA Init, CODE, READONLY 
ENTRY ;指定 应 用 程序 的 入 口 点 


5. EQU 


(1) 语法 格式 

EQU 伪 操 作用 于 为 程序 中 的 常量 标号 等 定义 一 个 等 效 的 字符 名 称 , 类 似 于 C 语言 中 的 
##define。 其 中 EQU 可 用 “*” 人 代替 。 

语法 格式 如 下 。 












































name EQU expri{,typel} 


CD name 
EQU 伪 指 令 定义 的 字符 名 称 。 
© expr 


32 位 表达 式 。 其 值 为 基于 寄存 器 的 地 址 值 、 程 序 中 的 标号 、32 位 的 地 址 常量 或 32 位 的 
常量 。 

G@) type 

指定 数据 类 型 。 为 一 个 可 选项 。 

当 表 达 式 expr 为 32 位 的 常量 时 ， 可 以 指定 表达 式 的 数据 类 型 ， 可 以 有 以 下 几 种 类 型 ; 
CODE16、CODE32、ARM、THUMB 和 DATIA。 

当 定 义 的 名 称 Cname) 被 声明 为 可 被 其 他 文件 引用 〈exported) 时 ， 在 目标 文件 的 符号 
表 中 将 包含 名 称 Cname) 的 数据 类 型 。 这 些 信 息 将 会 被 连接 器 使 用 。 

(2) 使 用 说 明 
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绒 入 式 培 训 专家 http://www,farsight,com cn 








EQU 类 似 于 C 语言 中 的 #define 操作 。 
(3) 示例 
定义 标号 Test 的 值 为 50， 定 义 Addr 的 值 为 0x55。 


Test EQU 50 
Adqdr EoU 0x55 CODES2 


6. EXPORT (或 GLOBAL) 


(1) 语法 格式 


EXPORT 伪 操 作 |) 


























] 于 在 程序 中 声明 


;定义 标号 Test 的 值 为 50 
;定义 Addr 的 值 为 0x55， 且 该 处 为 32 位 的 ARM 指令 。 











个 全 局 的 标号 ， 该 标号 可 在 其 他 的 文件 中 引用 。 











EXPORT 可 用 GLOBAL 代 奉 。 标 号 在 程序 中 区 分 大 小 写 。 
语法 格式 如 下 。 


EXPOR] 





GD symbol 
被 声明 的 符号 名 称 。 名 称 区 分 大 小 写 。 如 果 symbol 亡 忽略 ， 所 有 符号 被 定义 为 可 以 被 其 
他 文件 引用 属性 。 
© [WEAK] 


[WEAK] 选 项 声明 其 他 的 同名 标号 优先 手 该 标号 被 引用 。 








[T{symbol}{ [WEAK, attr]} 











(8) [attr] 


符号 属性 。 用 于 定义 所 定义 的 符 




















attr 可 以 是 下 面 一 些 属性 。 





























号 对 其 他 文件 的 “可 见 性 (visibility)”。 默认 情况 下 ， 
被 定义 为 全 局 的 (global) 的 符号 对 其 他 文件 是 “可 见 的 ” 也 就 是 说 可 以 被 其 他 文件 引用 。 
定义 为 本 地 (local) 的 符号 对 其 他 文件 是 “不 可 见 的 ” 即 不 可 被 其 他 文件 引用 。 





































































































。 DYNAMIC: 符号 可 以 被 其 他 文件 引用 ， 且 可 以 在 其 他 文件 中 被 重新 定义 。 
。 HIDDEN: 符号 不 能 其 他 组 件 引 用 。 

。 PROTECTED: 符号 可 以 被 其 他 文件 引用 ， 但 不 可 重新 定义 。 

(2) 使 用 说 明 

EXPORT 声明 的 变量 可 以 被 其 他 文件 访问 。 

(3) 示例 








声明 一 个 可 全 局 引用 的 标号 Stest。 


AREA Init,CODE, READONLY 


EXPORT Stest 


7. EXPORTAS 





(1) 语法 格式 





;声明 一 个 可 全 局 引用 的 标号 Stest 
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EXPORTAS 用 于 修改 已 被 编译 的 目标 文件 中 的 符号 。 
语法 格式 如 下 。 





























EXPORTAS symboll, symbol2 


(GD symboll 

源 文件 中 的 符号 名 。symboll 必须 在 源 文件 中 已 被 定义 。 它 可 以 是 段 名 、 标 号 或 常量 。 
© symbol2 

目标 文件 中 的 符号 名 。 它 将 取代 目标 文件 中 的 symboll 符号 。 该 符号 名 称 区 分 大 小 写 。 
(2) 使 用 说 明 

用 于 修改 目标 文件 中 的 符号 定义 。 















































SS 
































(3) 示例 

AREA datal, DATA ;定义 新 的 数据 段 datal 

区 RE ;定义 新 的 数据 段 data2 

EXPORTAS data2, datal ;data2 中 定义 的 符号 将 会 出 现在 datal 的 符号 表 中 
one EQU 2 


EXPORTAS one, two 
EXPORT one ;符号 two 将 在 目标 文件 中 以 “2” 的 形式 出 现 





8. EXTERN 


(1) 语法 格式 

EXTERN 伪 操 作用 于 通知 编译 器 要 使 用 的 标号 在 其 他 的 源 文件 中 定义 , 但 要 在 当前 源 文 
件 中 引用 ， 如 果 当 前 源 文件 实际 并 未 引用 该 标号 ， 该 标号 就 不 会 被 加 入 到 当前 源 文件 的 符号 
表 中 。 

标号 在 程序 中 区 分 大 小 写 。 



































语法 格式 如 下 。 

EXTERN symbol{ [WEAK, attr]} 

GD symbol 

要 引用 的 符号 名 称 。 该 名 称 区 分 大 小 写 。 
© [WEAK] 





[WEAK] 选 项 表示 当 所 有 的 源 文 件 都 没有 定义 这 样 一 个 标号 时 ， 编 译 器 也 不 给 出 
上 县， 在 多 数 情况 下 将 该 标号 置 为 0， 若 该 标号 为 B 或 BL 指令 引用 ， 则 将 B 或 BL 指令 置 为 
NOP 操作 。 
(8) [attr] 
符号 属性 。 用 于 定义 所 定义 的 符号 对 其 他 文件 的 “可 见 性 〈visibility)”。 默 认 情 况 下 ， 
被 定义 为 全 局 的 (global) 的 符号 对 其 他 文件 是 “可 见 的 ” 也 就 是 说 ， 可 以 被 其 他 文件 引用 。 
定义 为 本 地 〈local) 的 符号 对 其 他 文件 是 “不 可 见 的 ” 即 不 可 被 其 他 文件 引用 。 
[att] 可 以 是 下 面 一 些 属 性 。 
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DYNAMIC: 
HIDDEN: 符号 不 能 其 他 文件 引用 


PROTECTED: 符号 可 以 被 其 他 文件 | 用 ， 








(2) 使 


当 源 文件 的 的 





(3) 示 
四 


AREA 


Y 语 


过 

















EXTERN 


@ 下 面 的 程序 用 于 检测 C++ 库 是 否 被 连接 ， 并 根据 检测 结果 ， 执 行 指 





























说 明 





列 


符号 月 


符号 月 


太 夺 吕 


付 写 








撕 入 式 培 








可 以 被 其 他 文 























明 后 ， 








INnit, CODE;, READONLY 


Main 
























































; 通知 编译 器 当前 文件 要 纪 




















该 符 


训 专 家 http:/ /www,farsight,com cn 
































但 








号 在 连 

















知 编译 器 当前 文件 要 引用 标号 Main， 但 Main 在 其 他 源 文件 中 。 
































用 标号 Main， 但 Main 在 其 











不 可 重新 定义 。 


接 时 被 解析 。 








可 以 在 其 他 文件 中 被 重 天 














他 源 文 件 中 定 





令 跳 转 。 








AREA Example, CODE, READONLY 
EXTERN __ CPP_INITIALIZE[WEAK] ; 如果 C++ 库 被 连接 
;得 到 ”CPP_INITIALIZE 函数 的 入 口 地 址 

LDR m0 PPTNT TT An ; 如果 没 有 被 连接 ， 地 址 为 0 

CMP r0,#0 ;如 果 为 0. 

BEQ nocplusplus ; 跳 转 到 相应 函数 

9. GET (或 INCLUDE ) 

(1) 语法 格式 

GET 伪 操 作用 于 将 一 个 源 交 和 件 包含 到 当前 的 源 文 件 中 ,并 将 被 包含 的 源 文件 在 当前 位 置 
进行 汇编 处 理 。 可 以 使 用 INCLUDE 代替 GET。 

语法 格式 如 下 。 

GET filename 

其 中 ，filename 是 被 包含 的 文件 名 称 。ARM 汇编 器 接受 的 路 径 名 称 可 以 是 UNIX 或 
MS-DOS 的 路 径 格 式 。 

(2) 使 用 说 明 

汇编 程序 中 常用 的 方法 是 在 某 源 文 件 中 定义 一 些 宏 指令 ， 用 EQU 定义 常量 的 符号 名 称 ， 






































GET 伪 操 作 只 能 用 于 包含 源 文 件 ， 包 含 目 
(3) 示例 





















































AREA 





GET al.s 








j MAP 和 FIELD 定义 结构 化 的 数据 类 型 , 然后 用 GET 伪 指 令 
文件 中 。 使 用 方法 与 C 语言 











PP 的 “include” 相 似 。 


























; 通知 编译 器 当前 源 文件 包含 al.s 


华 清 远 见 <ARM 





























通知 编译 器 当前 源 文件 包含 源 文件 al.s 和 源 文件 C: \a2.s。 


Init, CODE, READONLY 
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将 这 个 源 文件 包含 到 其 他 的 源 


标 文 件 需要 使 用 INCBIN 伪 操 作 。 
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GE 了 CN 有 ;通知 编译 器 当前 源 文件 包含 C: \ a2.s 
END 
10. IMPORT 


(1) 语法 格式 
IMPORT 伪 操 作用 于 通知 编译 器 要 使 用 的 标号 在 其 他 的 源 文件 中 定义 。 


IMPORT 和 EXTERN 用 法 相似 ,IMPORT 声明 的 符号 无 论 当前 源 文件 是 否 引用 该 标号 , 该 标号 
训 注意 ” 均 会 被 加 入 到 当前 源 文件 的 符号 表 中 。EXTERN 声明 的 符号 ， 如果 当前 源 文件 实际 并 未 引用 该 
标号 ， 该 标号 就 不 会 被 加 入 到 当前 源 文件 的 符号 表 中 ，。 


标号 在 程序 中 区 分 大 小 写 。 
语法 格式 如 下 。 


IMPORT Symbol{ [WEAK, attr]} 


















































GD symbol 

被 声明 的 符号 名 称 。 名 称 区 分 大 小 写 。 如 果 symbol 被 忽略 ; 所 有 符号 被 定义 为 可 以 被 其 
他 文件 引用 属性 。 

© [WEAK] 

[WEARI] 选 项 表示 当 所 有 的 源 文 件 都 没有 定义 这 样 一 个 标号 时 ， 编 译 器 不 给 出 错误 信息 ,在 
多 数 情况 下 将 该 标号 置 为 0， 若 该 标号 为 B 或 BL 指令 引用 ， 则 将 B 或 BL 指令 置 为 NOP 操作 。 

(8) [attr] 

符号 属性 。 用 于 定义 所 定义 的 符号 对 其 他 文件 的 “可 见 性 (visibility )” 默认 情况 下 ， 
被 定义 为 全 局 的 (global) 的 符合 对 其 他 文件 是 “可 见 的 ” 也 就 是 说 ， 可 以 被 其 他 文件 引用 。 
定义 为 本 地 (local) 的 符号 对 其 他 文件 是 “不 可 见 的 ” 即 不 可 被 其 他 文件 引用 。 

[attr] 可 以 是 下 面 一 些 属性 。 

。 DYNAMIC: 符号 可 以 被 其 他 文件 引用 ， 且 可 以 在 其 他 文件 中 被 重新 定义 。 

。 HIDDEN: 符号 不 能 其 他 组 件 引 用 。 

。 PROTECTED: 符号 可 以 被 其 他 文件 引用 ， 

(2) 使 用 说 明 

当 源 文件 的 的 符号 用 IMPORT 声明 后 ， 该 符号 在 连接 时 被 解析 。 

(3) 示例 

参见 EXTERN 伪 操作 。 










































































































































































Tv 


旦 不 可 重新 定义 。 























11. INCBIN 


(1) 语法 格式 

INCBIN 伪 操 作用 于 将 一 个 目标 文件 或 数据 文件 包含 到 当前 的 源 文件 中 ， 被 包含 的 文件 
不 作 任 何 变动 地 存放 在 当前 文件 中 ， 编 译 器 从 其 后 开始 继续 处 理 。 

语法 格式 如 下 。 
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和 入 式 培 训 专家 


INCBIN filename 




















或 MS_DOS 的 路 径 格 式 。 
(2) 使 用 说 明 
使 用 INCBIN 可 以 包含 任何 格式 的 文件 ， 

容 不 做 任何 修改 。 

(3) 示例 
通知 编译 器 当前 源 文件 包 


AREA 


























内 















































Init, CODE, READONLY 


INCBIN EU 
INGIEIDN CD ND 


12. KEEP 





(1) 语法 格式 
KEEP 伪 操 作 将 本 地 符 
语法 格式 如 下 。 


KEEP 


守 号 包含 进 目 














{symbol 
其 中 symbol 是 将 要 包含 
地 变量 将 会 被 包含 进 符号 表 。 
(2) 使 用 说 明 
默认 情况 下 ， 汇 编 器 只 























+ 
3 





























1 将 用 “exported” 





























(3) 示例 
下 面 的 例子 将 label 包含 进 符号 表 。 


label 














ADEC 2 Sd 
KEEP label 


ADD rT 2 2 
13. NOFP 


(1) 语法 格式 
NOFP 伪 操 作 
语法 格式 如 下 。 





证 
万 














于 



































华 清 和 远见 <ARM 








中 filename 指定 将 要 包含 进 当前 源 文件 的 文件 名 。 汇 


; 通知 编译 器 当前 源 文件 包 
; 通知 编译 器 当前 源 文件 包 


标 文 件 的 


http://www,farsi ght, com, cn 











编 器 接受 的 路 径 名 称 可 以 是 UNIX 


























如 二 进 制 文件 、 字 符 文件 等 。 汇 编 器 对 此 文件 


含 文件 al.dat 和 C:\a2.txt。 


件 al.dat 














Ce (ED EE 


A 


僻 字 


表 中 。 


表 的 本 地 变量 ， 如 果 程 序 中 没有 指定 symbol， 则 所 有 本 














用 KEEP 伪 操 作 可 将 需要 的 本 地 变量 包含 进 各 


;指示 汇编 器 将 label 包含 进 符号 


诉 汇编 器 当前 源 文件 

















声明 的 变量 或 被 重 定 位 的 变量 包含 ; 
守 号 表 ， 以 方便 调试 。 

















表 


中 不 包含 浮 点 运算 指令 。 
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(2) 使 用 说 明 

在 软 便 件 件 均 不 支持 浮 点 运算 的 情况 下 可 以 使 用 NOFP 伪 操 作 确 保 编 译 出 的 源 文 件 不 包 
含 浮 点 运算 指令 。 

如 果 在 NOFP 伪 操 作 之 后 出 现 浮 点 运算 指令 编译 器 将 报告 “无 法 识别 操作 码 错误 
(Unknown opcode error) ”。 

如 果 NOFP 伪 操 作 在 浮 点 运算 指令 之 后 定义 , 汇编 器 将 产生 “ 浮 点 运算 汇编 后 错误 (Too 


Late to ban floating poing instruction )”。 










































































14. REQUIRE 





(1) 语法 格式 
REQUIRE 伪 操 作用 于 定义 段 之 间 的 相互 依赖 关系 。 
语法 格式 如 下 。 
REQUIRE label 
其 中 label 为 所 要 指定 的 标号 名 称 。 
(2) 使 用 说 明 
REQUIRE 伪 操 作用 于 定义 相关 段 的 包含 关系 :5 如果 一 个 含有 REQUIRE 伪 操 作 的 段 被 连 
接 进 目标 文件 ， 那 么 在 该 文件 中 由 REQUIRE 指定 的 交 件 也 将 被 连接 。 



















































































15. REQUIRE8 (或 PRESERVE8) 


(1) 语法 格式 

REQUIRE8 伪 操 作 指 定 当 前 文件 堆栈 要 求 8 字 节 对 齐 。 它 将 传递 REQ8 连接 选项 到 ARM 
连接 器 。 

PRESERVES8 伪 操 作 指定 当前 文件 堆栈 要 求 8 字 节 对 齐 。 它 将 传递 RPES8 连接 选项 到 
ARM 连接 器 。 

连接 器 保证 要 求 8 字 节 堆栈 对 齐 的 代码 相互 调用 。 

语法 格式 如 下 。 


REQUIRE8 {lbool} 


















































PRESERVE8 {bool} 








其 中 bool 的 取 值 为 {TRUE} 或 {FALSE} 
(2) 使 用 说 明 
在 ARMv6 版 本 之 前 的 体系 结构 中 使 用 LDRD 或 STRD 指令 ， 要 求 存 取 的 数据 8 字 节 对 

齐 。 为 了 在 程序 中 正确 使 用 LDRD 或 STRD 指令 ， 要 使 用 REQUIRE8 (或 PRESERVE8) 伪 




























































































在 ARMv6 体系 中 ，LDRD 和 STRD 指令 不 有 
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其 入 式 培 训 专家 




















如 果 程 序 中 包含 LDRD 或 STRD 指令 而 没有 使 

















声明 ， 汇 编 器 将 给 出 警告 。 
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] 伪 操作 REQUIRE8 (或 PRESERVE8) 





ARM 公司 建议 在 包含 LDRD 或 STRD 的 代码 中 ， 显 性 地 定义 REQUIRE8 (或 
PRESERVE8)。 可 以 使 用 “armasm ”--diag_waring 1546” 汇 编 命 令 ， 让 汇编 器 给 出 堆栈 8 字 


节 字 符 对齐 和 警告。 警告 的 形式 如 下 。 


"test.s", line 37: Warning: A1546W: 


breaks 8 byte stack alignment 









































OO MD 四 
(3) 示例 
下 面 几 个 例子 给 出 了 REQUIRE8 伪 操 作 的 标准 
REQUIRE8 
REOUIRE8 {TRUE} 7 
REOUIRE8 {FALSE} 
PRESERVE8 {TRUE} 8 
PRESERVE8 {FALSE} ;> 
16. RN 





(1) 语法 格式 

















Stack pointer update potentially 


法 。 














RN 伪 操 作用 于 给 一 个 寄存 器 定义 训 个 别名 采用 这 种 方式 可 以 方便 程序 员 记忆 该 寄存 


器 的 功能 。 
语法 格式 如 下 。 


name RN expr 





GD name 





为 寄存 器 起 的 别名 。 所 起 的 名 字 不 能 和 预定 义 的 寄存 器 和 协 处 理 器 名 字 相 同 。 


© expr 
寄存 器 编号 。 取 值 范 围 
(2) 使 用 说 明 











为 0 一 15。 























采用 给 寄存 器 起 别名 的 方式 可 以 方便 程序 员 记 忆 该 寄存 器 的 功能 。 





(3) 示例 


regname RN 11 


sqr4 RN r6 ;将 寄存 器 6 定义 为 spr4 


17. ROUT 
(1) 语法 格式 


;将 寄存 器 11 命名 为 regname 















































ROUT 伪 操 作用 于 给 一 个 局 








j 范 围 。 

















量 的 作用 范围 为 所 在 的 AREA, 而 














喝 用 ROUT 后 , 局 部 变量 的 作为 范 























在 程序 中 未 使 用 该 伪 指 令 时 ， 局 部 变 
围 为 当前 ROUT 和 下 一 
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个 ROUT 之 间 。 
语法 格式 如 下 。 


name} ROUT 


其 中 name 是 所 定义 的 局 部 变量 的 名 称 。 





























































































































(2) 使 用 说 明 

将 一 个 变量 定义 为 局 部 变量 可 以 避免 程序 中 误 操作 。 

(3) 示例 
-eoee 

routineA ROUT ;定义 局 部 标号 的 有 效 范围 ， 范 围 名 称 为 rout ineA 
pl 

3routineA ; Code ;routineaA 范围 内 的 局 部 标号 3 
pe 
BEQ $4routineA ; 若 条 件 成 立 ， 跳 转 到 routinea 范围 内 的 局 部 号 4 
pe 
BGE %3 ; 若 条 件 成 立 ， 跳 转 到 routinen 范围 内 的 局 部 标号 3 
eee 

4routineA ; code ;范围 A 内 的 局 部 标号 4 
pl 

otherstuff ROUT ;定义 新 的 局 部 标号 有 效 范围 

















10.1.7 ”结构 描述 伪 操 作 


栈 中 数据 结构 描述 伪 操 作 主 要 用 于 调试 ， 所 以 将 其 放 在 伪 操 作 的 最 后 一 部 分 介绍 。 感 兴 
趣 的 读者 可 参考 ARM 相关 文档 ， 获 得 更 详细 的 信息 。 

在 程序 中 使 用 结构 描述 伪 操 作 可 以 达到 以 下 目的 。 

。 允许 用 armlink -callgraph 选项 计算 汇编 程序 函数 的 栈 使 用 量 。 

。 帮助 避免 函数 构造 中 的 错误 , 特别 是 正在 修改 现 有 的 代码 时 , 结构 描述 伪 操 作 将 会 给 
编程 者 带 来 很 大 帮助 。 

。 允许 汇编 器 对 函数 构造 中 的 错误 发 出 

。 在 调试 时 启用 函数 调用 的 回溯 。 

。 允许 调试 程序 剖析 (Profile) 汇编 函数 。 

在 调试 程序 时 ， 需 要 剖析 (Porfile) 函数 ， 但 不 希望 使 用 结构 描述 伪 操 作 ， 可 以 使 用 以 
下 办 法 。 

。 使 用 FUNCTION 和 ENDFUNC 伪 操 作 ， 或 者 使 用 PROC 和 ENOP 伪 操 作 。 

。 可 以 只 为 需要 剖析 的 函数 使 用 FUNCTION 和 ENDFUNC 伪 操 作 。 
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1. FRAME ADDRESS 
(1) 语法 格式 


华 清 远见 <ARM 开发 培训 班 > 培训 教材 











华 清 远 见 绒 入 式 培 训 专家 http:/ /www,farsight,com cn 





FRAME ADDRESS 伪 操 作 说 明 如 何 为 后 面 的 指令 计算 规范 框架 地 址 。 只 能 在 含有 
FUNCTION 和 ENDFUNC 伪 操 作 或 含有 PROC 和 ENDP 伪 操 作 的 函数 内 使 用 它 。 
语法 格式 如 下 。 


FRAME ADDRESS reg, [offset] 


CD reg 
规范 结构 地 址 寄存 器 ,如 果 函 数 没有 使 用 独立 的 结构 指针 ， 则 该 寄存 器 为 栈 指 针 寄 存 器 SP。 
人 @) offset 
规范 结构 地 址 从 reg 算 起 的 偏 移 量 。 如 果 offset 等 于 0， 则 被 忽略 。 
(2) 使 用 说 明 
如 果 代 码 改变 了 规范 结构 地 址 的 基 址 寄存 器 ， 或 者 如 果 代 码 改变 了 规范 结构 地 址 对 该 寄 
存 器 的 偏 移 量 ， 就 要 使 用 FRAME ADDRESS 伪 操 作 定 义 新 的 地 址 。 必 须 在 改变 规范 结构 地 
址 的 计算 方式 的 指令 之 后 ， 立 即使 用 FRAME ADDRESS 伪 操 作 。 
如 果 代 码 只 使 用 了 单个 指令 来 保存 寄存 器 和 改变 栈 指针 , 可 以 使 用 FRAME PUSH 伪 操 作 来 代 
替 FRAME ADDRESS 和 FRAME SAVE 伪 操 作 。 
如 果 代 码 使 用 了 单个 指令 来 装载 寄存 器 和 改变 栈 指针 , 可 以 使 用 FRAME POP 来 代替 FRAME 
ADDRESS 和 FRAME RESTORE 伪 操 作 . 













































































































































































帮 注意 

















(3) 示例 
NGLON ;CFA (规范 结构 地 址 Canonical Frame Address) 值 等 于 SP 
的 值 
电站 
RAME EP US A le 
SUB sp,sp,#4 ;改变 了 CFA 的 偏 移 量 
FRAME ADDRESS sp,24 ;修正 该 地 址 
ADDIfEor Sy 20 
FRAME ADDRESS fp,4 ;将 fp 作为 新 基 址 寄存 器 





2. FRAME POP 


(1) 编码 格式 

当 被 调用 代码 重新 装载 寄存 器 时 , 使 用 FRAME POP 伪 操 作 来 通知 汇编 程序 。 只 能 在 包 
含 FUNCTION 和 ENDFUNC 伪 操 作 或 在 PROC 和 ENDP 伪 操 作 的 函数 内 使 用 它 。 

在 函数 的 最 后 一 条 指令 后 不 需要 使 用 。 

语法 格式 如 下 。 


FRAME POP {reglist} 或 


































































































ERAMEQNPOPOMNY 


CD reglist 
在 函数 入 口 处 保存 数据 的 寄存 器 列表 。 该 列表 至 少 要 包含 一 个 寄存 器 。 

















华 清 远 见 <ARM 开发 培训 班 > 培训 教材 
































《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 10 章 、ARM 汇编 程序 设计 


@) 7 

堆栈 指针 移动 的 字 节 数 。 

(2) 使 用 说 明 

FRAME POP 等 价 于 FRAME ADDRESS 和 FRAME RESTORE 伪 操 作 。 当 单个 指令 装载 
寄存 器 和 改变 栈 指 针 时 ， 可 以 使 用 它 。 
必须 在 加 载 寄存 器 或 改变 栈 指针 的 指令 后 立即 使 用 FRAME POP 伪 操 作 。 
汇编 程序 根据 以 下 假定 计算 新 的 规范 结构 地 址 的 偏 移 量 。 

Q) 出 栈 的 每 个 ARM 寄存 器 占用 栈 内 的 4 个 字 节 。 

@) 出 栈 的 每 个 FPA 浮 点 寄存 器 占用 栈 内 的 12 个 字 节 。 

@) 出 栈 的 每 个 VFP 单 精 度 寄 存 器 占用 栈 内 的 4 个 字 节 ， 对 每 个 列表 另 加 上 一 个 附加 的 
4 字 字 。 




































































































































































3. FRAME PUSH 


(1) 语法 格式 

当 被 调用 函数 保存 寄存 器 时 (通常 在 函数 入 口 点 处 )， 使 用 FRAME PUSH 伪 操 作 来 通知 
汇编 程序 。 只 能 在 包含 FUNCTION 和 ENDFUNC 伪 操 作 或 在 PROC 和 ENDP 伪 操 作 的 函数 
内 使 用 它 。 
语法 格式 如 下 。 


FRAME PUSH {reglist} 或 ， 





















































FRAME PUSH 1n 


(GD reglist 
是 一 个 在 规范 结构 地 址 后 连续 保存 的 寄存 器 列表 。 列 表 中 至 少 包 含 一 个 寄存 器 。 

©On 

栈 指针 移动 的 字 节 数 。 

(2) 使 用 说 明 

FRAME PUSH 等 价 于 FRAME ADDRESS 和 FRAME SAVE 伪 操 作 。 当 单个 指令 装载 
寄存 器 或 改变 栈 指针 时 ， 可 以 使 用 它 。 

必须 在 装载 寄存 器 或 改变 栈 指针 的 指令 后 立即 使 用 FRAME PUSH 伪 操 作 。 

汇编 程序 根据 以 下 假定 计算 新 的 规范 框架 地 址 的 偏 移 量 。 

Q) 入 栈 的 每 个 ARM 寄存 器 占用 栈 内 的 4 个 字 节 。 

@ 入 栈 的 每 个 FPA 浮 点 寄存 器 占用 栈 内 的 12 个 字 节 。 

@) 入 栈 的 每 个 VFP 单 精 度 寄存 器 占用 栈 内 的 4 个 字 节 ， 对 每 个 列表 另 加 上 一 个 附加 的 
















































































MEay 



















































































4 字 节 字 。 
(3) 示例 
ERGe ;规范 框架 地 址 等 于 sp + 0 
EXPORT p 
PUSH {r4-r6,1r} ;寄存 器 r4，r5，r6 和 1r 入 栈 ，sp 指向 相关 的 规范 框架 地 址 


FRAME PUSH {r4-r6,1r} 
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;等 价 于 下 面 的 伪 操 作 : 


;FRAME ADDRESS sp,16 ;16 bytes in {r4-r6,1r} 





?FRAME SAVE {r4-r6,1lr},-16 


4. FRAME REGISTER 


(1) 编码 格式 

使 用 FRAME REGISTER 伪 操 作 保 存 寄存 器 中 存放 的 函数 自 变 量 位 置 的 一 个 记录 。 只 能 
在 使 用 FUNCTION 和 ENDFUNC 伪 操 作 或 在 PROC 和 ENDP 伪 操 作 的 函数 内 使 用 它 。 

语法 格式 如 下 。 
















































































FRAME REGISTER regl, reg2 





CD regl 
存放 函数 入 口 点 自 变 量 的 寄存 器 。 
© reg2 





指定 用 于 保存 参数 值 的 寄存 器 。 
(2) 使 用 说 明 
在 进入 函数 时 ， 使 用 寄存 器 保存 函数 自 变 量 。 此 时 使 用 该 伪 操 作 通 知 编译 程序 。 


5. FRAME RESTORE 


(1) 编码 格式 
使 用 FRAME RESTORE 伪 操 作 通知 让 编程 序 指 定 的 寄存 器 的 内 容 已 被 恢复 为 进入 函数 
时 存放 的 值 。 只 能 在 使 用 FUNCTION: 和 .ENPDFUNC 伪 操 作 或 在 PROC 和 ENDP 伪 操 作 的 函 



































































































































数 内 使 用 它 。 
语法 格式 如 下 。 


FRAME RESTORE {reglist} 














其 中 ，reglist 为 已 恢复 其 内 容 的 寄存 器 列表 。 列 表 中 至 少 包含 一 个 寄存 器 。 


(2) 使 用 说 明 
在 被 调用 寄存 器 从 栈 中 重新 加 载 寄存 器 后 ， 立 即使 用 FRAME RESTORE 伪 操 作 。 在 函 
数 的 最 后 一 条 指令 后 不 需要 使 用 该 指令 。 


6. FRAME RETURN ADDRESS 


(1) 语法 格式 
FRAME RETURN ADDRESS 伪 操 作为 使 用 非 rl4 的 寄存 器 的 函数 提供 返回 地 址 。 只 能 
在 使 用 FUNCTION 和 ENDFUNC 伪 操作 或 与 PROC 和 ENDP 伪 操 作 的 函数 内 使 用 它 。 
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_。 使 用 非 z14 寄存 器 作为 其 返回 地 址 的 任何 函数 与 ATPCS 不 兼容 。 这 种 函数 不 能 被 导出 。 





语法 格式 如 下 。 
FRAME RETURN ADDRESS reg 


其 中 : reg 是 用 作 返 回 地 址 的 寄存 器 。 

(2) 使 用 说 明 

在 不 使 用 r14 作为 其 返回 地 址 的 任何 函数 中 使 用 FRAME RETURN ADDRESS 伪 操 作 ， 
和 否则， 调试 程序 不 能 回溯 该 函数 。 

在 引入 该 函数 的 FUNCTION 或 PROC 伪 操 作 后 立即 使 用 FRAME RETURN ADDRESS 
伪 操 作 。 

7. FRAME SAVE 

(1) 语法 格式 

FRAME SAVE 伪 操 作 描 述 所 保存 的 寄存 器 内 容 相 对 于 规范 框架 地 址 的 位 置 . 只 能 在 包含 


FUNCTION 和 ENDFUNC 伪 操 作 或 与 PROC 和 ENDP 伪 操 作 的 函 数 内 使 用 它 。 
语法 格式 如 下 。 


FRAME SAVE {reglist}, offset 








































































































(GD reglist 
是 从 规范 框架 地 址 偏 移 offset 处 开始 连续 保存 的 一 个 寄存 器 列表 。 列 表 中 必须 至 少 包含 
一 个 寄存 器 
人) offset 
偏 移 地 址 
(2) 使 用 说 明 
在 被 调用 函数 将 寄存 器 存储 到 栈 内 以 后 ， 立 即使 用 FRAME SAVE 伪 操 作 。 
en 
录 哪 些 寄存 器 


如 果 代 码 使 用 单个 指令 来 保存 寄存 器 和 改变 堆栈 指针 , 可 以 使 用 FRAME PUSH 来 代替 FRAME 
SAVE 和 FRAME ADDRESS 伪 操 作 . 


8. FRAME STATE REMEMBER 


(1) 编码 格式 

FRAME STATE REMEMBER 伪 操 作用 于 保存 有 关 如 何 计算 规范 框架 地 址 以 及 已 保存 的 
寄存 器 值 的 位 置 的 当前 信息 。 只 能 在 包含 FUNCTION 和 ENDFUNC 伪 操 作 或 PROC 和 ENDP 
伪 操 作 的 函数 内 使 用 它 。 

语法 格式 如 下 。 


FRAME STATE REMEMBER 




















二 
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(2) 使 用 说 明 








在 一 个 内 联 的 退出 序列 过 程 中 ， 会 改变 规范 框架 地 址 的 计算 信息 以 及 已 保存 的 寄存 
器 值 的 位 置信 息 。 在 退出 序列 之 后 ， 另 一 个 路 转 可 以 继续 像 以 前 一 样 使 用 相同 的 信息 。 




































































使 用 FRAME STATE REMEMBER 来 保存 这 些 信息 ， 使 用 FRAME STATE RESTORE 来 











可 以 身 套 这 些 命令 。 每 个 FRAME STATE RESTORE 伪 操 作 必 须 有 对 应 的 FRAME STATE 


恢复 它 。 
REMEMBER 伪 操 作 。 
(3) 示例 


FRAME STATE REMEMBER 
; 内 嵌 退 出 之 前 保存 帧 状态 


BOPe (A ey 














; 不 再 需要 FRAME POP 伪 操 作 


FRAME STATE RESTORE 


; 恢复 帧 状态 


exitB ， 恢复 之 后 可 以 开 台 exitB 的 代码 





过 的 本 lA ne 
ENDP 


9. FRAME STATE RESTORE 
(1) 语法 格式 如 下 











FRAME STATE RESTORE 伪 操 帮 上 月 























昌 于 恢复 有 关 如 何 计算 信息 规范 框架 地 址 和 已 保存 的 


寄存 器 值 的 位 置信 息 。 只 能 在 包含 FUNCTION 和 ENDFUNC 伪 操 作 或 在 PROC 和 ENDP 伪 











操作 的 函数 内 使 用 它 。 
语法 格式 如 下 。 
FRAME STATE RESTORE 


(2) 使 用 说 明 
参见 FRAME REMEMEBER 伪 操 作 























10. FRAME UNWIND ON 





(1) 语法 格式 


o 








FRAME UNWIND ON 伪 操 作 指 示 汇 编 器 为 后 面 的 函数 生成 UNWIND 列表 。 


语法 格式 如 下 。 
FRAME UNWIND ON 


(2) 使 用 说 明 























可 以 在 函数 体外 使 用 该 伪 操 作 。 这 样 
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汇编 











器 将 为 接 下 来 的 所 有 函数 产生 unwind 列表 ， 
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直到 出 现 UNWIND OFF 伪 操 作 。 








11. FRAME UNWIND OFF 

(1) 语法 格式 

FRAME UNWIND ON 伪 操 作 指 示 汇 编 器 为 后 面 的 函数 生成 NOUNWIND 列表 。 
语法 格式 如 下 。 


FRAME UNWIND ON 


(2) 使 用 说 明 
可 以 在 函数 体外 使 用 该 伪 操 作 。 这 样 ， 汇 编 器 将 为 接 下 来 的 所 有 函数 产生 NOUNWIND 
列表 ， 直 到 出 现 UNWIND ON 伪 操 作 。 

































































12. FUNCTION 或 PROC 





(1) 语法 格式 
FUNCTION 伪 操 作 标 记 一 个 兼容 AAPCS 的 函数 开始 。PROC 和 FUNCTION 作用 相同 。 
语法 格式 如 下 。 


label FUNCTION [{Reglist1l [, {Reglist2}]] 





(GD Reglistl 

Reglistl 是 一 个 可 选 的 由 被 调用 函数 保存 的 ARM 寄存 器 列表 。 如 果 reglistl 不 出 现 并 且 
调试 程序 检查 寄存 器 使 用 情况 ， 则 将 假定 遂 数 符合 AAPCS 规则 。 

© Reglist2 

Reglist2 是 一 个 可 选 的 由 被 调用 痕 数 保存 的 VFP 寄存 器 列表 。 

(2) 使 用 说 明 

使 用 FUNCTION 来 标记 函数 的 开始 。 在 为 ELF 生成 DWAREF 调用 框架 信息 时 汇编 程序 
使 用 FUNCTION 来 标识 一 个 函数 的 开始 。 FUNCTION 将 规范 框架 地 址 设置 为 sp 并 将 框架 状 
态 栈 清空 。 

每 个 FUNCTION 伪 操 作 必 须 有 一 个 相 匹 配 的 ENDFUNC 伪 操 作 ， 也 就 是 说 FUNCTION 
和 ENDFUNC 必须 成 对 出 现 。 不 能 髓 套 FUNCTION/ENDFUNC 对 , 并 且 它 们 不 能 包含 PROC 
或 ENDP 命令 。 

如 果 正 在 使 用 自己 的 程序 调用 标准 , 可 以 使 用 可 选 的 reglist 参数 来 将 有 关 此 备 选 程序 调用 标 
准 的 信息 通知 调试 程序 ， 并 非 所 有 调试 程序 都 支持 此 功能 。 详 细 信 息 请 参阅 所 用 调试 器 的 程序 。 

(3) 示例 































































































































































































ALIGN ;确保 对 齐 
dadd FUNCTION 
EXPORT dadd 
PUSH {r4-r6,1r} ;自动 保证 字 对 齐 
FRAME PUSH {r4-r6,1r} 
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BOPe lA a Oe 
ENDFUNC 
func6 PROC {r4-r8,r12}, {D1-D3} ”; 不 遵循 AAPCS 标准 的 函数 


ENDP 


13. ENDFUNC 或 ENDP 














ENDFUNC 伪 操 作 标记 一 个 遵循 AAPCS 规则 的 函数 体 结束 。ENDP 和 ENDFUNC 作用 
相同 。 
详 见 FUNCTION 或 PROC 伪 操 作 部 分 。 











10.2 ARM 汇编 器 所 支持 的 伪 指 令 


ARM 汇编 器 文 持 ARM 伪 指令 ， 这 些 伪 指令 在 汇编 阶段 被 翻译 成 ARM 或 者 Thumb (或 
Thumb-2) 指令 〈 或 指令 序列 )。ARM 伪 指 令 包含 .ADR、ADRL、MOV32 和 LDR。 

。 ADR 伪 指 令 装 载 程序 相关 (programzielativey 或 寄存 器 相关 (register-relative〉 地 址 
(小 范围 地 址 ) 到 寄存 器 。 
。 ADRL 伪 指 令 装 载 程序 相关 (program-relative) 或 寄存 器 相关 (register-relative) 地 址 
(中 等 范围 地 址 ) 到 寄存 器 。 

。 MOV32 装载 32 位 常数 或 地 址 到 寄存 器 〈ARMv6T2 体系 结构 及 以 上 版 本 支持 )。 

。 LDR 装载 32 位 常数 或 地 址 到 寄存 器 (所 有 ARM 版 本 均 支 持 )。 

10.2.1 ADR 伪 指 倒 

(1) 语法 格式 

ADR 为 小 范围 地 址 读 取 伪 指令 .ADR 伪 指 令 将 基于 PC 相对 偏 移 地 址 或 基于 寄存 器 相对 
偏 移 地 址 值 读 取 到 寄存 器 中 ， 当 地 址 值 是 字 节 对 齐 时 ， 取 值 范围 为 -255~255， 当 地 址 值 是 
字 对 齐 时 ， 取 值 范 围 -=1020 一 1020。 当 地 址 值 是 16 字 节 对 齐 时 其 取 值 范围 更 大 。 

语法 格式 如 下 。 


ADR{cond}{.w register, label 


















































































































































GD cond 

可 选 的 指令 执行 条 件 。 

© .W 

可 选项 。 指 定 指令 宽度 (Thumb- 2 指令 集 文 持 )。 
8) register 

目标 寄存 器 。 
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(4) label 

基于 PC 或 具有 寄存 器 的 表达 式 。 

(2) 使 用 说 明 

ADR 被 汇编 器 编译 成 一 条 指令 ,汇编 器 通常 使 用 ADD 或 SUB 指令 来 实现 伪 操 作 的 地 址 
装载 功能 。 如 果 不 能 用 一 条 指令 来 实现 ADR 伪 指 令 的 功能 ， 汇 编 器 将 报告 错误 。 

(3) 示例 

























































































LDR r4,=data+4*n ;n 是 汇编 时 产生 的 变量 
; Code 
MOV is 
data DCD Value0 
; n-1 条 DCD 伪 操 作 
DCD valuen ;所 要 装载 入 4 的 值 


;更 多 DCD 伪 操 作 
10.2.2 ADRL 伪 指 使 





(1) 语法 格式 
ADRL 为 中 等 范围 地 址 读 取 伪 指令 。ADRL 和 伪 指 令 将 基于 PC 相对 偏 移 的 地 址 或 基于 寄 
存 器 相对 偏 移 的 地 址 值 读 取 到 寄存 器 中 , 当地 址 值 是 字 节 对 齐 时 , 取 值 范围 为 -64KB 一 64KB， 
当地 址 值 是 字 对 齐 时 ， 取 值 范围 为 -256KB 一 256KB 。: 当 地 址 值 是 16 字 节 对 齐 时 ， 其 取 值 范 
翌 更 大 。 在 32 bit 的 Thumb- 2 指令 中 ,地 址 取 值 范围 到 达 +1MB。 


ADRL 只 能 用 在 ARM 汇编 或 Thumb =2 汇编 中 ，Thumb 汇编 器 不 支持 ADRL 伪 指 令 。 

















































































































交 注意 
语法 格式 如 下 。 
ADRL{cond} register, label 
GD cond 
可 选 的 指令 执行 条 件 。 


© register 
目标 寄存 器 。 
G@) label 
基于 PC 或 具体 寄存 器 的 表达 式 。 
(2) 使 用 说 明 
ADRL 伪 指 令 与 ADR 伪 指 令 相 似 , 用 于 将 基于 PC 相对 偏 移 的 地 址 或 基于 寄存 器 相对 偏 
移 的 地 址 值 读 取 到 寄存 器 中 。 所 不 同 的 是 ADRL 伪 指 令 比 ADR 伪 指 令 可 以 读 取 更 大 范围 的 
地 址 。 这 是 因为 在 编译 阶段 ，ADRL 伪 指 令 被 编译 器 换 成 两 条 指令 。 即 使 一 条 指令 可 以 完成 
该 操作 ， 编 译 器 也 将 产生 两 条 指令 ， 其 中 一 条 为 多 余 指 令 。 如 果 汇 编 器 不 能 在 两 条 指令 内 完 
成 操作 ， 将 报告 错误 ， 中 止 编译 。 
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10.2.3 MOV32 伪 指 全 

(1) 语法 格式 

MOV32 伪 指 令 装载 一 个 32 位 常数 或 地 址 到 寄存 器 。 

与 ADR 和 ADRL 指令 不 同 ，MOV32 伪 指 令 装 载 的 地 址 是 位 置 相关 地 址 。 
语法 格式 如 下 。 


MOV32{cond} register, expr 








GD cond 
可 选 的 指令 执行 条 件 。 
© register 
目标 寄存 器 。 
@) expr 
表达 式 ， 可 以 是 下 面 几 种 形式 。 
。 symbol: 程序 中 定义 的 标号 地 址 。 
。 constant: 任意 32-bit 的 常数 。 
。 symbol+constant: 地 址 标号 加 32-bit 常数 ; 
(2) 使 用 说 明 
一 般 情 况 下 汇编 器 将 一 条 MOV32 伪 指 令 翻 译 成 一 对 MOV 和 MOVT 指令 。 这 样 任何 
32-bit 常量 都 可 以 被 装载 到 寄存 器 。 


五 

























































































10.2.4 LDR 伪 指 使 


(1) 语法 格式 
LDR 伪 指 令 装 载 一 个 32-bit 常数 和 一 个 地 址 到 寄存 器 。 





语法 格式 如 下 。 

LDR{cond}{.W} register, =[expr|label-expr] 
(GD cond 

可 选 的 指令 执行 条 件 。 

© .W 


可 选项 。 指 定 指 令 宽 度 Thumb- 2 指令 集 支 持 )。 
8) register 

目标 寄存 器 。 

(@) expr 
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32 位 常量 表达 式 。Y 












































[ 编 占 根据 expr 的 取 值 情况 ， 对 LDR 伪 指 令 做 如 








当 expr 表示 的 地 址 值 没有 





馈 过 MOYV 或 MVN 指令 的 地 址 取 值 


MOV 和 MVN 指令 代替 LDR 指令 。 

















入 数据 缓存 池 ， 同 时 用 
© label. expr 








程序 设 Es 
































范围 计 





对 











当 expr 表示 的 指令 地 址 值 超 过 了 MOV 或 MVN 指令 的 地 址 范 
一 条 基于 PC 的 LDR 指令 读 取 该 常数 。 











围 时 , 汇编 器 将 常数 放 





一 个 程序 相关 或 声明 为 外 部 的 表达 式 。 汇 编 器 将 label. expr 表达 式 的 值 放 入 数据 缓存 池 ， 

















使 用 











链接 器 在 链接 时 生成 该 地 址 。 
(2) 使 用 说 明 


五 




















一 条 程序 相关 LDR 指令 将 该 值 取出 放 入 寄存 器 。 
当 label. expr 为 声明 为 外 部 的 表示 式 时 , 汇编 器 将 在 目标 文 从 





[中 反 6 


昌 











当 要 装载 的 常量 超出 了 MOYV 或 MVN 指令 的 范围 时 ， 使 用 
载 的 地 址 是 绝对 地 址 ， 即 PC 相关 地 址 。 





由 LDR 指令 装 


当 要 装载 的 数据 不 能 由 MOV 





时 LDR 伪 指 令 处 的 PC 值 到 数据 缓存 池 
围 是 +4KB，Thumb 或 162bit 的 Thumb-2 指令 中 为 0 一 1IKB。 








32-bit 的 Thumb-2 指令 
(3) 示例 
Q@ 将 常数 0xff0 读 到 rl 中 。 


DRYrS 0 0 


该 范 








相当 于 下 面 的 ARM 指令 : 
MOV r3,#0xff0 
@) 将 常数 0xfff 读 到 Trl 中 


DR 03Ef 在 





了 


相当 于 下 面 的 ARM 指令 : 

















或 MVN 指令 直接 装载 时 ， 该 值 要 儿 
H 目标 数据 所 在 地 址 的 偏 移 量 
































EDR le offsetntone oo 


litpool DCD Oxfff 


@) 将 place 标号 地 址 读 入 rl 中 。 


LDR r2,=place ，} 


相当 于 下 面 的 ARM 指令 : 


BOR le ortsecntoneoonl 


litpool DCD Place 


华 清 远见 <ARM 玫 


ARM 开发 培训 班 > 培训 教材 





入 链接 





EE 定位 伪 操 作 ， 


LDR 指令 。 





E 放 入 数据 缓存 池 ， 此 
有 一 定 限制 。ARM 或 
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10.3 汇编 语言 文件 格式 


10.3.1 _ ARM 汇编 语言 语句 格式 


ARM (Thumb) 汇编 语法 语句 格式 如 下 所 示 。 








svmoon (nstrueenn | directive |pseudo-instruction} {;comment} 


GD symbol 
程序 符号 。 通 常 为 地 址 标号 (label)。 在 指令 和 伪 指 令 中 通常 为 标号 ; 在 一 些 伪 操作 中 符 
写 可 能 是 变量 或 常数 。 详 见 ARM 伪 操 作 一 节 。 
在 书写 中 ， 符 号 必须 从 一 行 的 行头 开始 ， 前 面 不 能 包含 空格 或 制 表 符 tab。 
@) instruction 
ARM 或 Thumb 指令 。 
(8) directive 
伪 操 作 。 详 见 ARM 伪 操 作 一 节 。 
由 pseudo-instruction 
ARM 伪 指 令 。 详 见 ARM 伪 指 令 一 节 。 
© comment 
语 名 注释。 注释 以 分 号 〈; ) 开头 ， 注 释 的 结尾 即 为 一 行 的 结尾 。 为 了 程序 清 
注释 也 可 以 单独 占用 一 行 。 汇 编 器 在 对 程序 进行 汇编 时 忽略 注释 。 
在 汇编 语言 程序 设计 中 ， 每 一 条 指令 的 助 记 符 可 以 全 部 用 大 写 或 全 部 用 小 写 ， 但 不 允许 
在 一 条 指令 中 大 、 小 写 混用 。 
同时 ， 如 果 一 条 语句 太 长 ,可 将 该 长 语句 分 为 若干 行 来 书写 ， 在 行 的 末尾 用 “\” 表 示 下 
一 行 与 本 行为 同一 条 语句 。 


10.3.2 ARM 汇编 语言 中 的 符号 


在 汇编 语言 程序 设计 中 ， 经 常 使 用 各 种 符号 代替 地 址 (addresses)、 变 量 (variables) 和 
常量 《constants) 等 ， 以 增加 程序 的 灵活 性 和 可 读 性 。 尽 管 符号 的 命名 由 编程 者 决定 ， 但 并 
不 是 任意 的 ， 必 须 遵循 以 下 的 约定 。 

(1) 符号 区 分 大 小 号， 同名 的 大 、 小 写 符号 会 被 编译 器 认为 是 两 个 不 同 的 符号 。 

(2) 符号 在 其 作用 范围 内 必须 惟一 。 

(3) 自 定义 的 符号 名 不 能 与 系统 的 保留 字 相 同 。 其 中 保留 字 包 括 系统 内 部 变量 built in 
variable) 和 系统 预定 义 (predefined symbol) 的 符号 。 

(4) 符号 名 不 应 与 指令 或 伪 指 令 同 名 。 如 果 要 使 用 和 指令 或 伪 指 令 同 名 的 符号 要 用 双 和 斜 
杠 “||” 将 其 括 起 来 ， 如 “|IASSERT||”。 
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(5) 局 部 标号 以 数字 开头 ， 其 他 的 符号 都 不 能 以 数字 开头 。 














1. 变量 (variable) 











程序 中 的 变量 是 指 其 值 在 程序 的 运行 过 程 中 可 以 改变 的 量 。ARM (Thumb ) 汇编 程序 所 
支持 的 变量 有 三 种 。 

。 数字 变量 (numeric)。 

。 逻辑 变量 (logical)。 

。 字符 串 变量 (string)。 

数字 变量 用 于 在 程序 的 运行 中 保存 数字 值 ， 但 注意 数字 值 的 大 小 不 应 超出 数字 变量 所 能 
表示 的 范围 。 

逻辑 变量 用 于 在 程序 的 运行 中 保存 逻辑 值 ， 逻 辑 值 只 有 两 种 取 值 情况 : 真 〈{TURE}) 
和 假 〈{FALSE})。 

字符 串 变 量 用 于 在 程序 的 运行 中 保存 一 个 字符 串 ， 注 意 字 符 串 的 长 度 不 应 超出 字符 串 变 
量 所 能 表示 的 范围 。 

在 ARM Thumb) 汇编 语言 程序 设计 中 ， 可 使 用 GBLA、GBLL、GBLS 伪 指 令 声明 全 
局 变量 ， 使 用 LCLA、LCLL、LCLS 伪 指 令 声明 局 部 变量 六 可 使 用 SETA、SETL 和 SETS 对 


其 进行 初始 化 。 






















































































































































































2. 常量 (constants) 

















程序 中 的 常量 是 指 其 值 在 程序 的 运行 过 程 中 不 能 被 改变 的 量 。ARM (Thumb) 汇编 程序 
所 支持 的 常量 有 数字 常量 、 逻 辑 常量 和 字符 串 常量 。 

数字 常量 一 般 为 32 位 的 整数 ， 当 作为 无 符号 数 时 ， 其 取 值 范围 为 0~2”-1， 当 作为 有 符 
号 数 时 ， 其 取 值 范围 为 -22 一 23-12 汇编 器 认为 -n 和 2”-n 是 相等 的 。 对 于 关系 操作 ， 如 比 
较 两 个 数 的 大 小 ， 汇 编 器 将 其 操作 数 看 作 无 符号 的 数 ， 也 就 是 说 “0>-1”， 对 汇编 器 来 说 取 
值 为 “ 假 ({FLASE})”。 

逻辑 常量 只 有 两 种 取 值 情况 ， 真 或 假 。 

字符 串 常 量 为 一 个 固定 的 字符 串 ， 一 般 用 于 程序 运行 时 的 信息 提示 。 

3. 程序 中 的 变量 代 换 

汇编 语言 中 的 变量 可 以 作为 作为 一 整 行 出 现在 汇编 程序 中 ， 也 可 以 作为 行 的 一 部 分 使 用 。 
如 果 在 数字 变量 前 面 有 一 个 代 换 操作 符 “$” 编译 器 会 将 该 数字 变量 的 值 转换 为 十 六 进 
制 的 字符 串 ， 并 将 该 十 六 进 制 的 字符 串 代 换 “$” 后 的 数字 变量 。 
如 果 在 逻辑 变量 前 面 有 一 个 代 换 操作 符 “$”, 编译 器 会 将 该 逻辑 变量 代 换 为 它 的 取 值 ( 真 











































































































































































































或 假 )。 
如 果 在 字符 串 变 量 前 面 有 一 个 代 换 操作 符 “$” 编译 器 会 将 该 字符 串 变 量 的 值 代 换 “$” 
后 的 字符 串 变 量 。 












































替换 ， 而 是 将 


邮 _ 





如 果 程 序 中 需要 字符 “$” 则 可 以 用 “$$” 来 表示 。 汇 编 占 将 不 进行 变 
“$$” 作为 sp 
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下 面 的 两 个 例子 说 明了 变量 替换 的 过 程 。 
; 直接 的 变量 蔡 换 


GBLS add4ff 


























add4ff SETS "ADD 上 4,z4，,#0OxFE" ;给 变量 add4ff 赋值 
$add4ff.00 ;引用 变量 
; Codes 


ADDO A A Om 
; 有 特殊 符号 的 变量 替换 
GBLS Sl 
GBLS S52 
GBLS fixup 


GBLA own 





count SETA 14 

sl SETS vol eeu ps O000000 
S2 SETS Se 

fixup SETS wl ee rs 2 zl ;fixup= |xyabcz| 
|csscoae | MOV r4,#16 -ladel eSSeode 


4. 程序 标号 (label) 








在 ARM 汇编 中 ， 标 号 代表 地 个 地 址 ;, 段 内 标号 的 地 址 在 汇编 时 确定 ， 而 段 外 标号 地 址 
值 在 链接 时 确定 。 根 据 标号 的 坐 成 方式 ， 程 序 标号 分 为 以 下 三 种 。 

。 程序 相关 标号 (Program- relative labels ) 。 

。 寄存 器 相关 标号 (Register- relative labels) ”。 

e 绝对 地 址 (Absolute address ) 。 

(1) 程序 相关 标号 
程序 相关 标号 指 位 于 目标 指令 前 的 标号 或 程序 中 的 数据 定义 伪 操 作 前 的 标号 。 这 种 标号 
在 汇编 时 将 被 处 理 成 PC 值 加 上 或 减 去 一 个 数字 常量 。 它 常用 于 表示 跳 转 指 令 的 目标 地 址 或 
代码 段 中 所 风 入 的 少量 数据 。 

(2) 寄存 器 相关 地 址 

这 种 标号 在 汇编 时 将 被 处 理 成 寄存 器 的 值 加 上 或 减 去 一 个 数字 常量 。 它 常 被 用 于 访问 数 
据 段 中 的 数据 。 这 种 基于 寄存 器 的 标号 通常 用 MAP 和 FIELD 伪 操 作 定 义 ， 也 可 以 用 EQU 
伪 操 作 定义 。 

(3) 绝对 地 址 




















































































































































































































3 在 一 些 文献 中 将 程序 相关 标号 Program 一 relative label 翻译 为 “基于 PC 的 标号 ”， 将 寄存 器 相关 标号 
Register 一 relative label 翻译 为 基于 寄存 器 的 标号 。 
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二 























绝对 地 址 是 一 个 32 位 的 数字 量 ， 使 用 它 可 以 直接 寻 址 整个 内 存 空间 。 


5. 局 部 标号 





局 部 标号 是 一 个 0 一 99 
常 表 示 该 局 部 变量 作用 范围 









































来 定义 局 部 标号 的 作用 范围 。 
































之 间 的 十 进 制 数字 ， 可 重复 定义 。 局 部 标号 后 面 可 以 紧 接 一 个 通 
的 符号 。 局 部 变量 的 作用 范围 为 当前 段 ， 也 可 以 用 伪 操 作 ROUT 















































局 部 标号 在 子 程序 或 程序 循环 中 常 被 用 到 ， 也 可 以 配合 宏 定义 伪 操 作 (MACRO 和 




















MEND) 来 使 程序 结构 更 加 合理 。 

















在 同一 个 段 中 ， 可 以 使 
最 近 的 变量 。 也 可 以 通过 汇 
局 部 变量 命名 语法 如 下 


n{routname} 


局 部 变量 引用 的 语法 格 






































相同 的 数字 命名 不 同 的 局 部 变量 。 默 认 情况 下 ， 汇 编 器 会 寻 址 
编 器 命令 选项 来 改变 搜索 顺序 。 


























式 如 下 。 


$${F B}{A|T}n routname} 

































































其 中 ，routname 为 变量 作用 范围 名 称 ;% 表 示 引 用 操作 ;“…F 指示 汇编 器 只 向 前 搜索 ; B 














指示 汇编 器 只 向 后 搜索 ; A 指示 汇编 占 搜 索 所 有 宏 的 幅 套 下 指示 汇编 器 只 搜索 宏 的 当前 层 。 

















如 果 在 引用 过 程 中 ， 没 
如 果 A 和 TT 没有 指定 ， 
不 再 搜索 。 








如 果 指 定 了 routname， 
操作 定义 的 名 称 不 匹配 ， 汇 














有 指定 FE 和 了 B， 则 汇编 器 先 向 后 搜索 ， 再 向 前 搜索 。 
汇编 器 搜索 所 有 从 当前 层次 到 宏 最 高 层次 ， 比 当前 层次 低 的 层次 











汇编 器 向 前 搜索 最 近 的 ROUT 操作 ， 若 routname 与 该 ROUT 伪 
编 器 报告 错误 并 结束 汇编 。 
































10.3.3 汇编 语言 程序 中 的 表达 式 和 运算 符 





在 汇编 语言 程序 设计 中 
构成 。 常 用 的 表达 式 有 数字 
下 面 分 别 介绍 表达 式 中 


1 字符 串 表达 式 









































经 常 使 用 各 种 表达 式 ， 表 达 式 一 般 由 变量 、 和 常量 、 运 算 符 和 括号 
表达 式 、 迪 辑 表 达 式 和 字符 串 表 达 式 。 
各 元 素 。 


























字符 串 表达 式 一 般 由 字 
引号 内 的 一 系列 字符 组 成 。 














符 串 常量 、 字 符 串 变量 、 运 算 符 和 括号 构成 。 字 符 串 由 包含 在 双 
编译 器 所 支持 的 字符 串 最 大 长 度 为 512 字 节 。 





S| 





























当 在 字符 串 中 包含 “$” 或 引号 时 ， 可 以 用 “$$” 表 示 “$”, 用 两 个 双 引 号 表示 一 个 双 











引号 。 
例如 : 
abc SEDS "one 
def 人 SIETS "one 








上 面 的 例子 分 别 将 字符 








"" double quote" 
SSTIS Syne 


串 abc 和 def 赋值 为 “one " double quote” 和 “one $ dollar symbol”。 
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字符 串 可 以 通过 SETA、SETL、SETS 伪 操 作对 其 赋值 。 
常用 的 与 字符 串 表 达 式 相关 的 运算 符 如 下 。 

。 LEN: 计算 字符 串 长 度 运算 符 。 

。 CHR: ASCII 码 转换 运算 符 。 

。 STR: 字符 串 转换 运算 符 。 

。 LEFT: 字符 串 取 左 运 算 符 。 

。 RIGHT: 字符 串 取 右 运算 符 。 

。 CC: 字符 串 连 接 运 算 符 。 

详 见 后 面 操作 符 一 节 。 

下 面 的 例子 说 明了 如 何 使 用 字符 串 操 作 符 给 字符 串 变 量 赋值 。 


rae Nouns WEEal Ve (Seweres nm) 
这 个 例子 将 字符 串 赋值 为 “literalatrv”。 


2. 整数 表达 式 


整数 表达 式 一 般 由 数字 常量 、 数 字 变 量 、 数 字 运 算 符 和 括号 构成 。 

整数 表示 式 可 以 包含 寄存 器 相关 (〈register-relative) 或 程序 相关 (program-relative ) 表达 
式 ， 这 些 表 达 式 在 编译 时 被 汇编 器 翻译 为 地 址 无 头 数字 常量 

整数 表达 式 一 般 被 计算 为 32 位 的 整数 , 当 此 整数 被 定义 为 无 符号 数 时 , 其 取 值 范围 为 0 一 
22-1， 当 被 定义 为 有 符号 数 时 ， 其 取 值 范围 为 -2 全 232-1。 汇 编 器 认为 -mn 和 2”-n 是 相等 的 。 
对 于 关系 操作 ， 如 比较 两 个 数 的 大 小 ,汇编 器 将 其 操作 数 看 作 无 符号 的 数 ， 也 就 是 说 “0>-1? 
对 汇编 器 来 说 取 值 为 “ 假 〈{FLASE] 7 

下面 的 例子 说 明了 在 程序 中 如何 对 整数 表达 式 进行 操作 。 

a SETA 256*256 7 将 数字 变量 赋值 为 256*256 

MOV rl1,#(a*22) ;将 数字 表达 式 (a*22) 的 值 放 入 zl 

汇编 语言 中 ， 整 数 数字 量 有 以 下 儿 种 形式 。 

。 十 进 制 数 (decimal-digis) 

。 “0x”+ 十 六 进 制 数 〈0xhexadecimal-digits ) 

。 “有 ”+ 十 六 进 制 数 〈&hexadecimal-digits ) 

。 n 进 制 数 Cn_base-n-digits ) 

。 字符 (character) 

其 中 ， 十 进 制 数 〈decimal-digis) 可 以 是 “0” 到 “9” 数 字 的 任意 组 合 ; 十 六 进 制 数 
Chexadecimal-digits) 可 以 是 “0” 到 “9” 数 字 和 字母 “A” 到 “F” 的 任意 组 合 ;“n_” 可 以 
取 2 到 9,“base-n-digits” 是 在 n 进 制 下 合法 的 任意 数值 ， 字 符 (character) 可 以 是 除 单 引号 
以 外 的 所 有 字符 。 

下面 的 例子 说 明了 整数 表达 式 的 基本 用 法 。 


a SETA 34906 
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addr 四 GD 0xXALOE 
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LDR r4,=&1000000F 
DCD 2 11001010 
c3 SETA 8_74007 
DCO 0x0123456789abcdef 
LDR rl,='A! ;ARM 伪 指 令 将 整数 65 (A 的 ASCII 码 ) 存 入 寄存 器 
ADD r3,r2,#'\'， 7 将 整数 39 (字符 “/” 的 ASCII 码 ) 加 到 r2， 结 果 存 入 r3 


3. 浮 点 数字 量 表达 式 


浮 点 数字 量 有 以 下 几 种 形式 。 
e {-}digitsE{-}digits。 
。 {-}{digits}.digits{E{-}digits}。 
e Oxhexdigits。 
e &hexdigits。 
其 中 ，digits 为 十 进 制 数 ， 要 在 其 后 加 上 字母 E (大 写 或 小 写 ) 来 表示 其 指数 ，hexdigits 
为 十 六 进 制 数 。 

单 精度 浮 点 数 的 表示 范围 为 1.17549435e-38 一 3.40282347e+38; 双 精 度 浮 点 数 的 表示 范 
围 为 2.22507385850720138e- 308 一 1.79769313486231571et+3085 

F 面 的 例子 说 明了 浮 点 数据 量 的 基本 用 法 。 


CED 1E308,—4E-100 




























































































DCES -0 

DED SE/25elS 

LDF'S Ox7FCOO0000 7 
LDED &EEE0000000000000 7 


4. 逻辑 表达 式 

逻辑 表达 式 一 般 由 人 辑 量 、 风 辑 运算 符 和 括号 构成 ， 其 表达 式 的 运算 结果 为 真 或 假 。 与 
逻辑 表达 式 相 关 的 运算 符 有 6 RS te = “oe 站 和 E 粹 : “>” 运算 符 和 “]_AND 2 
“LOR”“LNOT” 及 “LEOR” 运 算 符 。 

5. 程序 或 寄存 器 相关 表达 式 

寄存 器 相关 表达 式 的 值 等 于 指定 寄存 器 的 值 加 上 或 减 去 一 个 数字 表达 式 。 
程序 相关 表达 式 的 值 等 于 程序 计数 器 PC 的 值 加 上 或 减 去 一 个 数字 表达 式 的 值 。 此 种 表 
达 式 通常 由 程序 中 的 标号 与 一 个 数字 表达 式 组 成 。 

F 面 的 例子 说 明了 程序 或 寄存 器 相关 表达 式 的 基本 使 用 方法 。 






















































































1 r4,=data+4*n ;in 是 汇编 时 取 值 变量 
CO 
MOV Be 

data DCD Value0 
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; n-l1 个 DCD 伪 操 作 
BED valuen ;data+4*n 指向 此 
;更 多 DCD 伪 操 作 
6. 汇编 中 的 操作 符 
(1) 操作 符 的 优先 级 
在 汇编 语言 程序 设计 中 ， 表 达 式 包含 一 个 扩展 的 操作 符 集 ， 这 些 操作 符 和 高 级 语言 中 的 
运算 符 十 分 接近 。 其 运算 次 序 遵 循 如 下 的 优先 级 。 
Q 优先 级 相同 的 双 目 运算 符 的 运算 顺序 为 从 左 到 右 。 
@) 相 邻 的 单 目 运算 符 的 运算 顺序 为 从 右 到 左 ， 单 目 运算 符 的 优先 级 高 于 其 他 运算 符 。 
@) 括号 运算 符 的 优先 级 最 高 。 
汇编 语法 的 操作 符 优 先 级 和 C 语言 中 的 不 完全 相同 。 例 如 在 汇编 中 ， 下 面 的 汇编 语言 
(1+2 : SHR : 3) 相当 于 (1+ (2 : SHR : 3))， 而 在 C 语言 中 ， 运 算 则 变 为 〈(1+2) >>3) 
=0。 类 似 于 这 样 的 操作 ， 在 使 用 时 要 特别 注意 。 











































































































为 了 保证 表达 式 运算 结果 的 正确 ， 建 议 使 用 “( )” 来 避免 异 义 。 








立 注意 


表 10.4 列 出 了 汇编 操作 符 的 优先 级 以 及 对 应 的 C 语言 运算 符 。 


















































表 10.4 汇编 操作 符 优先 级 
汇编 操作 符 C 语言 运算 符 

单 目 运算 单 由 运算 
* / :MOD: */% 
字符 串 操作 na 
:SHL::SHR::ROR::ROL: << >> 
+-:AND::OR: :EOR: + 一 和 $| 
三 > >=<<=/=<> ss> 3=<<= | 
:LAND: :LOR: :LEOR: && | 

、 表 10.3 是 按 操作 符 的 优先 级 从 上 到 下 排列 的 
次 说 明 


C 语言 运算 符 优 先 级 从 高 到 低 排列 如 下 。 
。 单 目 运算 

















@ */% 
e +-(asbinary operators) 
@ <<>> 


@ < 三 学 字 三 
@ cs I= 


e & 


@ 人 
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(2) 单 目 运算 
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最 高 优先 级 的 单 目 运 算 在 表达 式 中 最 先 被 计算 。 单 目 操 作 符 写 在 操作 数 的 前 面 。 运 算 顺 
序 为 从 右 到 左 。 

表 10.5 列 出 了 汇编 中 单 目 运算 操作 符 及 其 返回 值 。 

表 10.5 汇编 中 单 目 运算 操作 符 及 其 返回 值 。 

操 作 符 使 用 描 述 
:CHR: :CHR:A 返回 字母 A 的 ASCII 码 
:LOWERCASE :LOWERCASE:string 将 给 定 字 符 串 中 的 所 有 大 写字 母 变 成 小 写 
REVERSE_CC :REVERSE_CC:cond_code 对 条 件 码 取 反 
:STR: :STR:A 将 一 个 数字 量 或 逻辑 表达 式 转换 成 串 
:UPPERCASE: :UPPERCASE:string 将 给 定 字 符 串 中 的 所 有 小 写字 母 变 成 大 写 
? ? A 返回 定义 符号 淮 的 代码 行 所 生产 代码 行 的 字 节 数 

操 作 符 使 用 描 述 
+ 和 一 +A 和 - A 单 目 加 和 单 目 减 ， 操 作 数 为 数学 或 程序 相关 表达 式 
ee GHA ee :BASE: 返 回 基 
:CC_ENCODING: | :CC_ENCODING:cond code | 返回 条 件 码 中 的 数字 值 











判断 A 是 否 被 定义 ， 如 果 被 定义 返回 {TRUE}; 如 果 






































:DEF: :DEF:A 没有 定义 返回 {FALSE)} 
. . 如 果 A 是 寄存 器 相关 表达 式 , :INDEX: 返 回 A 相对 于 
DE DA 寄存 器 的 偏 移 量 ， 常 用 在 宏 操作 中 
:LEN: :LEN:A 字符 串 A 的 长 
:LNOT: :LNOT:A 地 辑 表 达 式 A 的 值 取 反 
:NOT:A 
:NOT: A 的 值 按 位 取 反 
:RCONT: :RCONT:Rn 返回 寄存 器 编号 ，0 一 15 对 应 寄存 器 r0 一 r15 


(3) 双 目 运算 
ARM 汇编 
单 目 运算 。 下 面 将 以 操作 符 的 优先 级 为 序 分 另 


操作 符 的 优先 级 与 C 语言 中 操作 符 优先 


太后 
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P 将 双 目 运算 符 放 在 两 个 操作 数 








P 间 。 一 般 情 
介 绍 各 操作 符 。 


况 下 ， 双 目 运算 的 优先 级 低 于 





厅 


级 顺序 略 有 不 同 ， 详 见 单 目 运算 一 
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天 
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表 10.6 列 出 了 乘法 相关 操作 符 。 

















表 10.6 乘法 相关 操作 符 

操 作 符 别 名 使 用 说 明 
* A*B 乘法 操作 
/ A/B 除法 操作 
:MOD: % A:MOD:B 以 B 为 除数 对 A 取 模 


乘法 相关 操作 符 包 括 乘 、 除 、 取 模 运 算 ， 在 双 目 运算 








作 数 只 能 是 数字 表达 式 。 

















Pb 具有 最 高 优先 级 。 这 些 运算 的 操 
































表 10.7 列 出 了 字符 串 相 关 操 作 符 。 
表 10.7 字符 串 操 作 符 
操 作 符 使 用 说 明 
:CC: A:CC:B 连接 两 个 字符 串 
:LEFT: A:LEFT:B 返回 字符 串 A 最 左 端 B 长 度 的 字符 , 操作 数 A 必须 为 字符 串 , B 必须 为 
整数 表达 式 
:RIGHT: A:RIGHT:B 返回 字符 串 A 最 右 端 B 张 度 的 字符 , 操作 数 A 必须 为 字符 串 , B 必须 为 
整数 表达 式 
表 10.8 列 出 了 移 位 操作 符 。 移 位 操作 中 两 个 操作 数 均 为 数字 表达 式 。 






































表 10.8 移 位 操作 符 
并 信 税 别 名 使 用 说 有明 
:ROL: A:ROL:B A 循环 左 移 B 位 
:ROR: A:ROR:B A 循环 右 移 B 位 
:SHL: << A:SHL:B A 左 移 B 位 
:SHR: >> A:SHR:B 人 AA 布 移 B 位 
”SHR 是 庚 辑 右 移 ， 不 影响 符号 位 
J 注意 是 逻辑 右 移 ， 不 影响 符号 位 
表 10.9 列 出 了 所 有 加 、 减 、 示 辑 操作 符 。 
表 10.9 加 减 运算 操作 符 
深信 箱 别 名 使 用 说 明 
+ A+B A 加 上 B 
A-B 从 B 中 减 去 A 
:AND: && A:AND:B A 和 B 按 位 与 
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:EOR: A:EOR:B A 和 B 按 位 异 或 








:OR: | A:OR:B A 和 B 按 位 或 


加 、 减 运算 的 操作 数 均 为 数字 表达 式 。 迪 辑 运算 的 表达 式 为 数字 表达 式 ， 此 运算 按 位 操 
作 产生 结 

表 10.10 列 出 了 ARM 汇编 中 的 关系 符 。 关 系 操作 符 用 于 表示 两 个 同类 表达 式 之 间 的 关 
系 。 关 系 符 的 两 个 操作 数 必须 为 同 种 类 型 的 操作 数 。 操 作 数 可 以 是 数字 变量 、 程 序 相 关 表 达 
式 、 寄 存 器 相关 表达 式 或 字符 串 。 




































































表 10.10 关系 操作 符 

操 作 符 别 名 使 用 说 明 
= -= =B 判断 A 是 否 等 于 B 
> A>B 判断 A 是 否 大 于 B 
是 A>=B 判断 A 是 否 大 于 等 于 B 
去 A<B 判断 A 是 否 小 于 B 
<= A<=B 判断 A 是 否 小 于 等 于 B 
年 机 A/=B 判断 A 是 否 不 等 于 B 
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表 10.11 列 出 了 汇编 语言 中 的 逻辑 操作 符 。 “好 辑 操作 符 进行 两 个 逻辑 表达 式 之 间 的 基本 
逻辑 操作 。 操 作 的 结果 为 {FALSE} 或 {TURE}s 





























表 10.11 逻辑 操作 符 
操 作 符 使 用 说 明 
:LAND: A:LAND:B A 和 B 做 逻辑 与 
操 作 符 使 用 说 明 
:LEOR: A:LEOR:B A 和 B 做 逻辑 异 或 
:LOR: A:LOR:B A 和 B 做 逻辑 或 





10.3.4 汇编 语言 预定 义 寄存 器 和 协 处 理 器 


ARM 汇编 器 对 ARM 的 寄存 器 和 协 处 理 器 进行 了 预定 义 〈 包 括 APCS 对 r0~r15 寄存 器 
的 定义 )， 所 有 的 寄存 器 和 协 处 理 器 名 都 是 大 小 写 敏 感 的 。 
1. 预定 义 青 存 器 名 


下 面 列 出 了 被 ARM 汇编 器 预定 义 的 寄存 器 名 。 
e。 r0~r15 和 RO~R15 (15 个 通用 寄存 器 )。 
。 al~a4( 参 数 、 结 果 或 临时 寄存 器 ， 同 r0~I3 )。 
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。 vl~~v8 (变量 寄存 器 ， 同 r4~r11)。 

。 sb 和 SB 静态 基 址 寄存 器 ， 同 r9 )。 

。 sl 和 SL〔 栈 项 指针 寄存 器 ， 同 r10)。 

。 fp 和 FP〔( 帧 指针 寄存 器 ， 同 fr11)。 

。 ip 和 IP〈 过 程 调用 中 间 临 时 寄存 器 ， 同 r12)。 
。 sp 和 SP〔 栈 指针 寄存 器 ， 同 r13)。 

。 lr 和 LR 连接 寄存 器 ， 同 fr14)。 

。 pc 和 PC (程序 计数 器 ， 同 r15 )。 





























Se 











2.， 预 定义 程序 状态 寄存 器 名 


下 面 列 出 了 ARM 汇编 器 预定 义 的 程序 状态 寄存 器 的 名 称 。 
。 cpsr 和 CPSR《〈 当 前 程序 状态 寄存 器 )。 
。 spsr 和 SPSR《〈 保 留 程序 状态 寄存 器 )。 


3. 预定 义 的 浮 点 青 存 器 


下 面 列 出 了 ARM 汇编 器 预定 义 的 浮 点 运算 寄存 器 。 
。 S0~S31 和 S0~S31 (VEFP 单 精度 浮 点 运算 寄存 器 为 
e。 d0~dl15 和 D0~D15 (VEP 双 精 度 浮 点 运算 寄存 器 )。 


FPA 的 寄存 器 f0~f7 和 F0 ~ F7 已 不 再 使 用 。 
































4. 预定 义 的 协 处 理 器 名 


下 面 列 出 了 ARM 汇编 器 预定 义 的 协 处 理 器 名 和 协 处 理 器 寄存 器 名 。 
。 p0~~p15〔 预 定义 的 协 处 理 器 0 一 15 的 名 称 )。 
。 c0~c15 〈 预 定义 的 协 处 理 器 寄存 器 0 一 15 的 名 称 )。 


10.3.5 汇编 语言 内 置 变量 


ARM 汇编 器 中 定义 了 一 些 内 置 变 量 ， 这 些 内 置 变量 不 能 使 用 伪 指 令 设 置 (如 ，SETA、 
SETL、SETS 等 )， 一 般 用 于 程序 的 条 件 汇编 控制 。 
下 面 的 例子 显示 了 如 何 使 用 内 置 变量 控制 程序 的 执行 流程 。 


















































































































































If {CONFIG}=16 ;车 为 Thumb 代码 则 执行 I 后 的 语 名 
;Codes 

else 

;Codes 

endif 

b ;程序 结束 





下 面 介绍 由 ARM 汇编 器 预定 义 的 内 置 变量 。 
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。 {ARCHITECTURE}: 选 定 的 ARM 体系 结构 的 值 ， 如 3，3M，4，4T。 

。 {AREANAME}: 当前 段 名 。 

。 {ARMASM_VERSION}: ARM 编译 器 ARMASM 的 变量 号 。 

。 |ads$version|: ARM 编译 器 ARMASM 的 变量 号 ， 同 {ARMASM_VERSION)}。 

。 {CODESIZE}: 如 果 当 前 指令 为 ARM 指令 ， 该 内 置 变量 取 值 为 32， 如 果 当 前 指令 为 
Thumb 指令 ， 该 内 置 变量 取 值 为 16， 同 {CONFIG}。 

。 {COMMANDLINE}: 当前 命令 行内 容 。 

。 {CONFIG}: 如 果 当 前 指令 为 ARM 指令 ， 该 内 置 变 量 取 值 为 32， 如 果 当 前 指令 为 
Thumb 指令 ， 该 内 置 变量 取 值 为 16， 同 {CODESIZE}。 

。 {CPU}): 所 使 用 的 CPU 名 称 。 默认 为 ARM7TDMI。 如 果 在 编译 命令 行 中 使 用 “-CPU” 
选项 确定 CPU 类 型 ， 则 该 值 为 “Generic ARM”。 

。 {ENDIAN}: 如 果 编 译 器 在 大 端 模式 下 ， 其 值 为 “big” 如 果 在 小 端 模式 下 ， 其 值 为 
“little ”。 

。 {FPIC}: 默认 为 {FALSE}， 如 果 设 置 了 “/fpic” 选 项 ， 其 值 为 {TRUE}。 

。 {FPU}: 所 选 fpu 协 处 理 器 的 名 字 。 默 认为 “softVFP”。 

。 {INPUTFILE}: 当前 源 文件 名 。 

。 {INTER}: 默认 为 {FALSE}， 如 果 设 置 了 “/inter* 选 项 ， 其 值 为 {TRUE}。 

。 {LINENUM}: 目前 源 文件 行 号 。 

。 {NOSWST}: 默认 为 TEALSE}， 如 果 设 置 J /aoswst” 选 项 ， 其 值 为 TRUE]。 

。 {OPT}: 保存 当前 设置 的 列表 选项 : 伪 操 作 ~OPT 用 来 保存 当前 列表 选项 ， 改 变 选 项 
值 ， 或 恢复 原始 值 。 

。 {PC} 或 “.” 当前 程序 地 址 值 。 

。 [PCSTOREOFFSET}: 指令 STRipc,[..….] 和 STM Rb,{.…, pc} 与 存储 的 PC 值 之 间 的 偏 移 量 。 

。 {ROPI}: 默认 为 {FALSE},“ 如果 设置 了 “/ropi” 选 项 ， 其 值 为 {TRUE}。 

。 {RWPI}: 默认 为 {FALSE}， 如 果 设 置 了 “/rwpi” 选 项 ， 其 值 为 {TRUE}。 

。 {SWST}: 默认 为 {FALSE}， 如 果 设 置 了 “/swst” 选 项 ， 其 值 为 {TRUE}。 

。 {VAR} 或 @: 存储 区 位 置 寄存 器 的 当前 值 。 


10.3.6 汇编 语言 百 的 程序 告 构 


在 ARM (Thumb) 汇编 语言 程序 中 以 程序 段 为 单位 组 织 代 码 。 段 是 相对 独立 的 指令 或 数 
据 序列 ， 有 具有 特定 的 名 称 。 段 可 以 分 为 代码 段 〈Code Section ) 和 数据 段 (Data Section)， 代 
码 段 的 内 容 为 执行 代码 ， 数 据 段 存放 代码 运行 时 需要 用 到 的 数据 。 一 个 汇编 程序 至 少 应 该 有 
一 个 代码 段 ， 当 程序 较 长 时 ， 可 以 分 割 为 多 个 代码 段 和 数据 段 ， 多 个 段 在 程序 编译 链接 时 最 
终 形成 一 个 可 执行 的 映像 文件 。 

可 执行 映像 文件 通常 由 以 下 几 部 分 构成 。 

。 一 个 或 多 个 代码 段 ， 代 码 段 的 属性 为 只 读 。 

。 零 个 或 多 个 数据 段 , 数据 段 的 属性 为 可 读 写 。 数据 段 可 是 被 初始 化 的 数据 段 或 没有 被 
初始 化 的 数据 段 (ZI，zero initialized )。 

链接 器 根据 系统 默认 或 用 户 设 定 的 规则 ， 将 各 个 段 安排 在 存储 器 中 的 相应 位 置 。 因 此 源 
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程序 中 段 之 间 的 相对 位 置 与 可 执行 的 映像 文件 ! 


以 下 是 一 个 汇编 语言 源 程序 的 基本 结构 。 
AREA OD ON 
ENTRY 

Sa 
LDR RO, =0x3FF5000 
LDR R1, OxFF 
SR RR 
LDR RO, =0x3FF5008 
LDR R1, Ox01 
SIR Solls [SO] 

END 
在 汇编 语言 程序 中 ， 


































































































必须 有 





10.3.7 
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段 的 相对 位 置 一 般 不 会 相同 。 




















] AREA 伪 操 作 定义 一 个 段 ， 并 说 明 所 定义 段 的 相关 属性 ， 本 例 定 
义 一 个 名 为 Init 的 代码 段 ， 属 怕 
列 ， 程 序 的 末尾 为 END 伪 指 令 ， 


FE 为 只 读 。ENTRY 伪 操 作 标 识 程序 的 入 口 点 ， 接 下 来 为 指令 序 
该 伪 操 作 告诉 编译 器 源 芍 件 的 结束 ， 每 一 个 汇编 程序 段 都 
条 END 伪 操 作 ， 指 示人 代码 段 的 结 


汇编 语言 子 程序 调用 





在 ARM 汇编 语言 程序 中 ， 子 程序 的 调用 一 般 是 通过 BL 指令 来 实现 的 。 在 程序 中 ， 使 

















ss 


程序 计数 器 PC 指向 子 程序 的 入 
器 地 址 重新 找 





在 LR 中 的 返 
的 传递 和 从 子 程序 返 





























指令 “BL 子 程序 ”名 即 可 完成 和 程序 的 调用 

该 指令 在 执行 时 完成 如 下 操作 : .将 子 程序 的 返回 地 址 存放 在 连接 寄存 器 LR 中 ， 同 时 将 
点 。 当 子 程序 执行 完毕 需要 返回 调 ) 
贝 给 程序 计数 器 PC 即 可 。 在 调 
加 运算 的 结果 ， 
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处 时 ， 只 需要 将 存放 
j 子 程序 的 同时 ,也 可 以 完成 参数 
通常 可 以 使 用 寄存 器 RO 一 R3 完成 
































具 手 册 。 
以 下 是 使 
AREA Init, CODE, READONLY 
ENTRY 
Sa 
LDR RO, =0x3FF5000 
LDR R1, OxFF 
SR R1, [RO] 
LDR RO, =0x3FF5008 
LDR RU 000 
STR R1, [RO] 
BL BRUONTELEXT 
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日 BL 指令 调用 子 程序 的 汇编 语言 源 程序 的 基本 结构 : 
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10.4 _ ARM 汇编 编译 器 的 使 用 











armasm 是 ARM 汇编 语言 的 交 义 编译 器 ， 本 节 将 详细 介绍 它 的 使 用 方法 。 
armasm 命令 行 语法 格式 如 下 。 











armasm options inputfile 


在 armasm 命令 中 ， 除 了 文件 名 区 分 大 小 写 之 外 ， 其 他 的 参数 都 不 区 分 大 小 写 。option 
可 是 汇编 器 规定 选项 中 的 一 个 或 多 个 的 组 合 ， 多 个 选项 用 空格 分 开 。 下 面 详细 介绍 armasm 
的 各 参数 。 
。 --16: 告诉 汇编 器 当前 程序 是 Thumb 指令 程序 ， 使 用 旧 的 Thumb 语法 ， 与 在 源 程序 
开头 使 用 伪 操 作 CODE16 意义 相同 。 使 用 --thumb: 选项 指定 当前 程序 是 使 用 ARM 语法 的 
Thumb 或 Thumb-2 源 程 序 。 
。 --32: 告诉 汇编 器 所 处 理 的 源 程序 是 从 RM 指令 的 程序 。 此 选项 为 汇编 器 的 默认 选项 。 
。 --apcs [qualifiers]: 该 选项 告诉 汇编 器 是 否 使 用 AAPCS 标准 编译 源 程序 。 详 见 AAPCS 
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。 --arm: 同 --32 选项 。 

。 --bigend: 告诉 汇编 器 将 源 程序 按 大 端 模式 编译 。 汇 编 器 默认 为 小 端 模式 〈littleend )。 

。 --brief _ diagnostics: 控制 输出 诊断 信息 。 详 见 控制 诊断 信息 输出 一 节 。 

。 --littleend: 告诉 编译 器 将 源 程序 按 小 端 模式 编译 。 这 是 汇编 器 的 默认 选项 。 

。 --checkreglist: 告诉 汇编 器 检测 RLIST、LDM、STM 指令 的 寄存 器 列表 是 否 按 升序 
排列 。 使 用 此 选项 后 ， 如 果 源 程序 中 寄存 器 没有 按 升序 排列 ， 汇 编 器 将 给 出 敖 告 信息 。 

。 --cpu name: 告诉 汇编 器 允许 程序 所 使 用 的 CPU 型 号 ， 详 见 CPU 名 一 节 。 

。 --debug: 告诉 编译 器 编译 时 产生 DWARE 格式 的 调试 信息 表 。 

。 --depend dependfile: 告诉 编译 器 将 程序 的 依赖 关系 列表 输出 到 指定 的 dependfile 文件 
中 。 当 使 用 makefile 文件 对 程序 进行 编译 时 ， 该 选项 十 分 有 用 。 

。 --diag_[error | remark | warning | suppress | style]: 详 见 控制 诊断 信息 输出 一 节 。 

。 --dllexport_all: 告诉 编译 器 产生 全 局 变量 的 动态 可 见 列表 (dynamic visibility)， 在 将 
源 程 序 编 译 成 DLL 文件 时 使 用 该 选项 。 

。 --dwarf2: 和 --debug 选项 配合 使 用 。 告 诉 编译 器 编译 时 产生 DWARF?2 格式 的 调试 信 
息 表 ， 当 使 用 了 --debug 选项 时 ， 该 选项 为 默认 选项 。 

。 --dwarf3: 和 --debug 选项 配合 使 用 。 告 诉 编译 器 编译 时 产生 DWARF3 格式 的 调试 
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信息 表 。 

。 -m: 告诉 编译 器 将 源 文件 的 依赖 关系 列表 输出 到 标准 输出 设备 上 。 

。 --md: 告诉 编译 器 将 源 文件 的 依赖 关系 列表 输出 到 inputfile.d 文件 中 。 

。 --errors errorfile: 告诉 编译 器 将 编译 的 错误 信息 输出 到 errorfile 文件 中 。 

。 --exceptions: 详 见 指示 编译 器 产生 腊 常 向 量 表 一 节 。 

。 --exceptions_unwind: 详 见 指示 编译 器 产生 anwind 异常 向 量 表 一 节 。 

。 --fpmode model: 详 见 10.4.3。 

。 --fpu name: 选择 指定 目标 系统 中 浮 点 运算 单元 的 体系 结构 。 

。 -i dir [,dif]...: 为 源 文 件 搜索 增加 路 径 ， 如 果 要 搜索 的 源 文件 路 径 已 被 此 选项 指定 ， 
那么 在 使 用 伪 操 作 GET、INCLUDE、INCBIN 包含 源 文件 时 ， 将 不 必 指 定 搜索 路 径 。 

。 --keep: 指定 汇编 器 将 局 部 符号 保留 在 目标 文件 的 符号 表 中 ， 供 调试 器 进行 调试 时 
使 用 。 

。 --list [listingfile]: 告诉 汇编 器 将 汇编 过 程 中 产生 的 汇编 程序 列表 保存 到 列表 文件 
listingfile 文件 中 。 

。 --maxcache n: 指定 最 大 的 源 程序 cache* 大 小 ， 默 认为 8MB。 

。 --memaccess attributes: 确定 目标 系统 的 内 存 属性 总 详 见 内 存 访 问 属性 一 节 。 

。 --no_cache: 禁止 源 程序 cache。 默 认 情 况 下 源 程 序 :cache 是 打开 的 。 

。 --no_esc: 禁止 C 风格 的 特殊 符号 ， 如 ,A\n”、“\t”。 

。 --no_exceptions: 详 见 异 党 向 量 表 产 生 一 六 。 

e --no_exceptions_unwind: 详 见 异常 向 量 表 产 生 一 节 。 

e --no_hide_all: 控制 符号 的 可 网 性 。 

。 --no_regs: 告诉 编译 器 不 使 用 汇编 器 预定 义 的 寄存 器 名 。 

。 --n0_warn: 禁止 警告 信息 。 

。 -ofilename: 给 输出 的 目标 文件 命名 。 

。 --predefine“directive”: 告诉 编译 器 预 执行 SET 伪 操 作 。 详 见 预 执行 SET 伪 操 
(Si 

。 --split_ldm: 详 见 LDM 和 STM 指令 。 

。 --thumb: 告诉 编译 器 将 源 文件 编译 为 符合 ARM 语法 的 Thumb 指令 。 此 编译 选项 和 
在 源 文 件 头 使 用 THUMB 伪 操 作 效 果 相 同 。 

。 --unsafe: 降低 汇编 器 的 警告 级 别 。 详 见 控 制 针 对 信息 输出 一 节 。 

。 --via file: 指示 汇编 器 从 指定 文件 file 中 读 取 各 选项 信息 。 

。 inputfile: 为 输入 的 源 程序 ， 必 须 是 ARM 或 Thumb 汇编 源 程序 。 

下 面 各 节 详 细 介 绍 以 上 选项 中 常用 到 的 选项 。 




















10.4.1 选项 说 明 列 表 


在 命令 行 输入 下 面 的 } 




















4 源 程序 Cache 是 值 armasm 在 第 一 遍 扫 描 时 将 源 程序 


程序 。 
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上 编 命令 ， 可 使 汇编 占 输 


所 有 可 用 选项 类 别 。 


i 








缓存 到 内 存 中 ， 在 第 二 遍 扫描 时 ， 从 内 存 中 读 取 该 源 
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armasm -help 


10.4.2 ”过 程 调用 标准 AAPCS 


为 了 使 不 同 编译 器 编译 的 程序 之 间 能 够 相互 调用 ， 必 须 为 子 程序 间 的 调用 规定 一 定 的 规 
则 。AAPCS 就 是 这 样 一 个 标准 。 所 谓 AAPCS， 其 英文 全 称 为 Procedure Call Standard for the 
ARM Architecture (AAPCS)， 即 ARM 体系 结构 过 程 调用 标准 。 它 是 ABI (Application Binary 
Interface (ABD for the ARM Architecture (base standard) [BSAB 了 ) 标准 的 一 部 分 。 

可 以 使 用 “--apcs” 选 项 告诉 编译 器 将 源 代码 编译 成 符号 AAPCS 调用 标准 的 目标 代码 。 





























































































































与 AAPCS 相关 的 编译 /汇编 选项 有 以 下 几 种 。 

。 none: 指定 输入 文件 不 使 用 AAPCS 规则 。 

。 /interwork: 指定 输入 文件 符合 ARM/Thumb 交互 标准 。 

e /nointerwork: 指定 输入 文件 不 能 使 用 ARM/Thumb 交互 。 这 是 编译 器 默认 选项 。 
。 /ropi: 指定 输入 文件 是 位 置 无 关 只 读 文 件 。 

。 /noropi: 指定 输入 文件 是 非 位 置 无 关上 只 读 交 件 。 这 是 编译 器 默认 选项 。 

e /pic: 同 /ropi。 






















































































。 /nopic: 同 /noropi。 

。 /rwpi: 指定 输入 文件 是 位 置 无 关 可 读 可 写 文 件 。 

。 /norwpi: 指定 输入 文件 是 非 位 置 无 关 可 读 可 写 文件 
。 /pid: 同上 rwpi。 


让 


























下 














。 /nopid: 同 /norwpi。 

。 /fpic: 指定 输入 文件 编译 成 位 置 无 关 只 读 代 码 。 代 码 中 地 址 是 FPIC 地 址 。 

。 /swstackcheck: 编译 过 程 中 对 输入 文件 使 用 堆栈 检测 。 

。 /noswstackcheck: 编译 过 程 中 对 输入 文件 不 使 用 堆栈 检测 。 这 是 编译 器 默认 选项 。 

。 /swstna: 如 果 汇 编程 序 对 于 是 否 进行 数据 栈 检 查 无 所 谓 ， 而 与 该 汇编 程序 连接 的 其 他 
程序 指定 了 选项 /swst 或 选项 noswst， 这 时 该 汇编 程序 使 用 选项 /swstna。 


10.4.3 浮 点 模式 选项 


“…- fpmode model” 选 项 指定 所 选 的 浮 点 模式 。 可 使 用 的 浮 点 模式 有 以 下 几 种 。 

。 ieee_full: 所 有 的 浮 点 操作 符号 IEEE 标准 ， 其 中 包括 单 精度 浮 点 操作 和 双 精 度 浮 点 
操作 。 浮 点 模式 可 以 在 使 用 时 动态 选择 。 使 用 该 选项 ， 编 译 器 将 使 用 下 面 的 预定 义 符号 。 

_ FP _IEEE:; 

_ FP_FENV_EXCEPTIONS:; 

_ FP_FENV_ROUNDING:; 

_FP_INEXACT EXCEPTION。 

。 ieee_fixed: 符合 EEEE 标准 的 浮 点 运算 异常 处 理 规则 。 使 用 该 选项 ,编译 器 将 使 用 下 
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面 的 预定 义 符号 。 
_ FP _IEEE:; 
_FP_FENV_EXCEPTIONS. 
。 ieee_no_fenv: 和 JAVA 兼容 的 浮 点 运算 算法 选择 。 预 定义 的 符号 为 _FP_IEEE。 
。 std: 和 C 和 C++ 兼容 的 浮 点 运算 算法 选择 。 这 是 编译 器 默认 选项 。 
。 fast: 快速 浮 点 运算 选项 。 使 用 该 选项 将 影响 浮 点 运算 的 精度 。 


10.4.4 为 CPU 命名 选项 


使 用 “--cpu name” 选 项 为 目标 程序 使 用 的 CPU 命名 。 其 中 name 的 取 值 为 4T、5STE 或 
6T2。 编 译 器 的 默认 值 为 ARM7TDMI。 
下 面 的 选项 使 编译 器 列 出 所 有 当前 可 使 用 的 CPU 名 。 











































































































armasm --cpu list 


10.4.5 为 FPU 命名 选项 


选项 “--FPU” 指 定 所 使 用 的 浮 点 运算 单元 的 结构 。 






































10.5 ARM 汇编 程序 设计 举例 














在 本 节 中 通过 一 些 例子 来 说 明 ARM 中 伪 操 作 及 指令 的 基本 用 法 。 
10.5.1 条 件 跳 转 及 循环 


1. ALU 状态 标志 


所 有 ARM 指令 都 可 以 条 件 执行 。 大 部 分 ARM 指令 集 和 Thumb-2 指令 集 的 数据 处 理 指 
令 都 可 以 选择 是 否 根 据 指 令 的 执行 结果 设置 ALU 的 状态 标志 位 。 








RM 体系 结构 中 使 用 的 Thumb 指令 不 能 选择 是 否 更 新 ALU 的 标志 位 。 当 数据 处 理 指 
完 后 ， 处 理 器 自动 根据 指令 的 执行 结 新 状态 标志 。 
2 指令 只 有 跳 转 指令 可 以 条 件 执行 新 的 体系 结构 中 的 Thumb-2 指令 可 以 
IT (if-then) 标识 使 程序 条 件 执行 。 

更 详细 的 介绍 请 参加 本 书 的 指令 集 部 分 。 


2. ARM 状态 下 的 条 件 执行 


在 程序 状态 寄存 器 CPSR 中 保存 着 以 下 4 个 ALU 状态 标志 。 




















































































































。 N: 当 指 令 的 执行 结果 为 负 时 ， 该 位 置 1。 
。 Z: 当 指 令 的 执行 结果 为 零 时 ， 该 位 置 1。 
。 C: 当 指令 的 执行 结果 有 进位 时 ， 该 位 置 1。 
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。 V: 当 指令 的 执行 结果 溢出 时 ， 该 位 置 1。 

当 加 法 操作 的 结果 大 于 等 于 2” 或 加 法 操作 的 结果 为 负 时 ， 进 位 标志 C 置 位 。 

当 加 法 、 减 法 、 比 较 操作 结果 大 于 等 于 231 或 小 于 -22 时， 溢出 标志 V 置 位 。 

在 ARM 指令 后 增加 条 件 域 可 以 使 指令 条 件 执行 ， 各 条 件 码 的 含义 和 助 记 符 如 表 10.11 
所 示 。 可 条 件 执行 的 指令 可 以 在 其 助 记 符 的 扩展 域 加 上 条 件 码 助 记 符 ， 从 而 在 特定 条 件 下 
执行 




























































































































































































































































































表 10.11 引 令 的 条 件 码 

条 件 码 助 记 符 后 绥 标 志 含义 
0000 EQ Z 置 位 相等 
0001 NE Z 清 零 不 相等 
0010 CS C 置 位 无 符号 数 大 于 或 等 于 
0011 CC C 清 零 无 符号 数 小 于 
0100 MI NN 置 位 负数 
0101 PL N 清 零 正 数 或 零 
0110 VS V 置 位 游 出 
0111 VC V 清 零 未 溢出 
1000 HI C 置 位 Z 清 零 无 符号 数 大 于 
1001 LS C 清 零 乙 置 位 无 符号 数 小 于 或 等 于 
1010 GE N- 等 于 V 带 符号 数 大 于 或 等 于 
1011 LT N 不 等 于 V 带 符号 数 小 于 
1100 GT 又 清 零 量 CN 等 于 V) 带 符 号 数 大 于 
1101 LE Z 置 位 或 (N 不 等 于 V) 带 符号 数 小 于 或 等 于 
1110 AL 忽略 无 条 件 执行 











默认 情况 下 ，ARM 指令 并 不 会 更 新 ARM 寄存 器 cpsr 中 的 N、Z、C、YV 标志 。 对 大 多 
数 指令 , 若 要 更 新 这 些 标 志 需 要 对 指令 助 记 符 加 后 级 S。 但 CMP 指令 不 需要 $ 后 级 就 更 新 这 
些 标志 位 。 


下 面 的 一 段 程序 ， 说 明了 指令 的 S 后 级 和 条 件 执 行 的 过 程 。 





























yA DD el > 2 不 更 新 标志 位 

ADDS e102 全 并 且 更 新 标志 位 
SS ; 如 果 进 位 标志 位 C=1，r0 = rl + r2， 并 且 更 新 标志 位 
CMP 站 @; EL ;根据 r0-rl 的 结果 更 新 标志 位 











从 上 面 的 例子 可 以 看 出 ， 无 论 更 新 标志 位 标志 “S” 是 否 设 置 ，CMP 指令 自动 更 新 标 


志 位 。 
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3. 条 件 执行 的 例子 























通过 组 合 使 用 条 件 执行 和 条 件 标志 设 
令 。 这 样 可 以 改善 性 能 ， 因 为 分 支 指令 会 























， 可 是 简 身 








地 实现 分 支 语 句 ， 不 需要 任何 分 支 指 











ITr 吨 




















寸 ， 提 高 代码 密度 。 





] 较 多 的 周 











基数， 同时 这 样 做 也 可 以 减 小 代码 尺 





下 面 是 一 段 C 语言 程序 ， 该 程序 实现 了 著名 的 Euclid 最 大 公约 数 算法 。 


Tae Ceel(lne a TNE 0) 


while (a != b) 
{ 
1 
Eo 
case 
lop le In 
} 
meturneay 
} 


















































用 ARM 汇编 语言 重 写 来 重 写 这 个 例子 ， 如 下 所 示 。 


【程序 1】 
gcd CMP Or 
BEQ end 
BLT esis 
SUB 人 
B ged 
Tess 
SUB el 0 
B ge 
End 
充分 地 利用 条 件 执行 修改 上 面 的 例子 ， 得 到 【程序 2】。 
【程序 2】 
geel 
CMP ns Ol 
SUBGT ee el 
SUBLT 1 |) 
BNE gcd 














【程序 1】 仅 使 
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了 分 支 指令 ,【 程 序 2】 充 分 利 月 








目 了 ARM 指令 条 件 执行 的 特点 ， 仅 使 用 

















《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 10 章 、ARM 汇编 程序 设计 


了 4 条 指令 就 完成 了 全 部 算法 。 这 对 提供 程序 的 代码 密度 和 执行 速度 十 分 有 帮助 。 
事实 上 , 分支 指 令 十 分 影响 处 理 器 的 速度 。 每 次 执行 分 文 指令 ， 处 理 器 都 会 排 空 流水 线 ， 
重新 装载 指令 。 
_，、 新 的 ARM 处 理 器 如 ARM10 和 StrongARM 都 有 分 支 预 测 硬件 。 只 有 当 分 支 预 测 硬件 失败 时 ， 
处 理 器 才 排 空 流水 线 ， 重 新 装载 指令 . 


表 10.12 和 10.13 分 别 总 结 了 【程序 1】 和 【程序 2】 在 ARM7 上 的 执行 过 程 (假设 r0=1、 
Tl=2)。 
















































































表 10.12 程序 1 执行 过 程 
a | hb | 指令 | ”执行 周期 (ARM7) 
1 2 CMP r0, rl1 1 
1 2 BEQ end 1 (未 执行 ) 
1 BLT less 3 
1 2 SUB rl, rl,r0 1 
1 忆 B gcd 3 
1 1 CMP r0, r1 1 
1 1 BEQ end 3 
Total = 13 
表 10.13 程序 2 执行 过 程 
a | Rib 指令 执行 周期 (ARM7) 
1 2 CMP r0, 71 1 
1 2 SWBGT r0,r0,r1 1 (未 执行 ) 
1 1 SUBLT rl,r1,r0 1 
1 1 BNE gcd 3 
1 1 CMP rO,r1 1 
1 1 SUBGT r0,r0,r1 1 (未 执行 ) 
1 1 SUBLT rl1,r1,r0 1 (未 执行 ) 
1 1 BNE gcd 1 (未 执行 ) 
Total = 10 





从 上 面 的 例子 可 以 看 出 ， 利 用 条 件 执行 执行 可 以 实现 大 部 分 条 件 语句 ， 比 使 用 条 件 分 支 
指令 效率 高 很 多 。 
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10.5.2 ”传送 指 合 程 序 设计 


1. 加 载 立 即 数 


通常 , 使 用 MOV 和 MVN 指令 向 寄存 器 加 载 常 量 , 但 由 于 单条 MOYV 或 MVN 指令 只 能 
包含 8 位 立即 数 ， 向 寄存 器 加 载 立 即 数 需要 一 些 特殊 的 操作 。 












































下 面 分 别 介绍 加 载 立 即 数 的 不 同方 法 。 

(1) 使 用 MOV 和 MVN 指令 

在 ARM 或 Thumb-2 状态 下 ， 可 以 使 用 MOV 和 MVN 指令 将 符合 一 定 规则 的 常数 加 载 
到 寄存 器 。 在 16 位 的 Thumb 指令 下 ， 可 以 将 0 一 255 的 任意 常数 加 载 到 寄存 器 。 表 10.14 列 
出 了 在 ARM 状态 下 可 直接 加 载 到 寄存 器 的 立即 数 。 

































































表 10.14 ARM 状态 合法 立即 数 
进 制 十 进 制 步 又， 十 六 进 制 ” ”MVN 指令 值 注释 
000000000000000000000000abcdefgh | 0 一 255 1 0~~0xFF - 1~- 256 
0000000000000000000000abcdefgh00 | 0 一 1020 4 0~0x3FC - 4~- 1024 
00000000000000000000abcdefgh0000 | 0 一 4080 16 0~0xFF0 - 16~- 4096 
000000000000000000abcdefgh000000 | 0 一 16320 64 0 一 0x3FC0O0 - 64~- 16384 


abcdefgh000000000000000000000000 :0~255X2* | 2 | 0~0xFF000000 | 1~256X “224” 


cdefgh000000000000000000000000ab ,“ (bit pattern) | 一 一 (bit pattern) © 
efgh000000000000000000000000abcd | (bit pattern) | 一 = (bit pattern) © 
gh000000000000000000000000abcdef | (bit pattern) | 一 (bit pattern) © 
00000000000000000000abcdefghijkl 0 一 4095 1 0~0xFFF = @ 


@ 在 ARM 数据 操作 指令 中 ， 除 MVN 外 ， 其 他 指令 不 能 直接 操作 MVN 的 值 ， 即 MVN 列 所 
列 出 的 立即 数 在 其 他 数据 操作 指令 中 可 能 为 非法 操作 数 。 

@ 表 中 所 列 数据 为 ARM 状态 合法 数据 ， 对 Thumb - 2 状态 不 一 定 适用 。 

@ 这 些 值 只 能 在 ARMv6T2 体系 结构 及 其 以 上 版 本 中 适用 。 


ARM 状态 下 立即 数 的 使 用 要 符合 以 下 规则 。 
QD 每 个 立即 数 由 一 个 8 位 的 常数 循环 右 移 偶数 位 得 到 。 


f 何 数据 处 理 指令 都 是 合法 的 。 
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@ MVN 指令 向 寄存 器 加 载 一 个 合法 立即 数 的 “ 按 位 反 ” 即 : Cn+1)。 其 中 n 为 MOV 
指令 可 以 加 载 的 合法 立即 数 。 

@ ARMv6T2 体系 结构 及 其 以 上 版 本 , 可 以 加 载 12 位 的 立即 数 , 但 MVN 指令 不 能 加 载 
此 12 位 立即 数 的 “ 按 位 反 ”。 

在 ARMv6T2 体系 结构 及 其 以 上 版 本 的 Thumb 状态 下 ， 可 以 加 载 的 合法 立即 数 有 以 下 
规则 。 

G@ 32 位 的 MOYV 指令 可 以 加 载 的 立即 数 符合 以 下 规则 。 

。 任意 8 位 立即 数 〈 范 围 0x0 一 0xff)。 

。 任意 8 位 立即 数 问 左 移 任意 位 。 

。 任意 8 位 立即 数 重复 4 次 填充 32 位 寄存 器 。 







































































。 使 用 任意 8 位 立即 数 填充 一 个 32 位 寄存 器 的 第 0 和 第 2 字 节 , 其 余 两 个 字 节 填充 0。 
。 使 用 任意 8 位 立即 数 填充 一 个 32 位 寄存 器 的 第 1 和 第 3 字 节 ,其 余 两 个 字 节 填充 0。 



































@ MVN 指令 向 寄存 器 加 载 一 个 合法 立即 数 的 “ 按 位 反 ” 即 - Cn+1)。 其 中 n 为 MOV 


指令 可 以 的 加 载 的 合法 立即 数 。 
@) 可 以 加 载 任意 12 位 的 立即 数 ， 但 MVN 指令 不 能 加 载 此 12 位 立即 数 的 “ 按 位 反 ”。 
表 10.15 列 出 了 在 Thumb-2 状态 下 可 直接 加 载 到 寄存 器 的 立即 数 。 







































































表 10.15 Thumb 状态 合法 立即 数 
进 制 十 进 制 步骤 十 六 进 制 MVN 指令 值 注释 

000000000000000000000000abcdefgh 1 0~255 1 0 一 0xFF -1to:256 
00000000000000000000000abcdefgh0 0~3 10 2 0~0x1FE -2to:512 
0000000000000000000000abcdefgh00 | 0 一 1020 4 0 一 0x3FC -4to. 1024 
0abcdefgh00000000000000000000000 0 一 0x7F800000 
abcdefgh000000000000000000000000 0 一 0xFF000000 
abcdefghabcdefghabcdefghabcdefgh (bit pattern) | - OxXYXYXYXY | - 
00000000abcdefgh00000000abcdefgh | (bit pattern) | - OxO0X YOOXY OxFFXYFFXY 
abcdefgh00000000abcdefgh00000000 | (bit pattern) | - OxXYOOXYOO OxXYFFXYFF 
00000000000000000000abcdefghijkl 0~4095 1 0~0xFFF E 中 








(2) 使 用 MOV32 伪 操 作 

ARMv6T2 体系 结构 中 ，ARM 和 Thumb-2 指令 集 包括 下 面 两 条 数据 传送 指令 。 

。 MOYV 指令 : 可 以 加 载 任 意 8 位 立即 数 到 32 位 寄存 器 。 

。 MOVT 指令 : 可 以 加 载 任意 16 位 立即 数 (0x0 一 0xffff) 到 32 寄存 器 的 高 16 位 或 低 
16 位 ， 而 不 改变 余下 的 位 。 
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可 以 使 


作 MOV32 实现 上 述 两 条 指令 的 组 合 功能 。 
编译 成 MOV 加 MOVT 指令 的 组 合 。 
(3) 使 ) 
LDR Rd,=const 伪 操 作 可 以 将 从 
MOV 和 MVN 指令 操作 
令 中 的 <shifter_operand> 表 示 ， 则 ; 








指 








三 





条 将 该 缓冲 池内 容 力 


LDR 


该 指令 从 地 址 [pc，#offset to literal pool] 向 Rn 寄存 器 加 载 一 个 字 。 
LDR 指令 的 访问 范围 内 ， 存 在 一 个 可 ) 


对 于 ARM 


小 于 1KB。 通 常 ， 汇 编 器 会 在 LDR 伪 操 作 
E 离 太 远 ， 则 jy 


认 绥 冲 池 吕 








Sa 


stop 


neal 


EC 多 
































4 LDR 


日 <Shifter_operand> 


伪 操 作 





组 合 的 MOV 和 MOVT 指令 加 载 任意 32 位 立即 数 到 寄存 器 

















， 也 可 以 使 用 

















汇编 器 在 扫 




















源 代码 时 ， 自 动 将 伪 操 作 MOV32 











EF 意 32 位 立即 数 加 载 到 寄存 器 。 可 以 使 ) 











范 


CD 























rn, 








[pc, #offset to 





例如 ， 


literal pooll] 





大 
































j 此 伪 操 作 将 超出 











围 的 立即 数 加 载 到 寄存 器 。LDR 的 效率 很 高 ， 如 果 立 即 数 可 以 由 
[ 编 器 生成 相应 的 MOYV 或 MVN 指令 ; 
直接 表示 ， 则 汇编 器 将 该 立即 数 放 到 一 个 缓冲 池 (iteral pool)， 并 生成 一 
[ 载 到 目标 寄存 器 的 LDR 指令 。 


如 果 立 即 数 不 能 

















此 ， 必 须 确保 在 该 




















| 的 缓冲 池 。》 




















[六 编 器 会 在 每 个 段 后 面 添加 一 个 缓冲 ; 


也 。 





昌 令 集 ， 计 数 器 PC 的 偏 移 量 必须 小 于 4KB ， 对 于 Thumb 指令 ， 





























AREA 
ENTRY 
BL 

BL 
MOV 


LDR 
SWI 


LDR 
LDR 


LDR 
BX 
LTORG 





LDR 


LDR 


r 


BX 


LargeTable 








Loadcon, 


weal 
下 We 多 
roOr 上 OZ 下 8 


rl，=0x20026 ;调用 


Ox123456 


r0, =42 


eal 


[ 编 器 将 会 报错 。 此 时 必须 在 LDR 
之 间 用 LTORG 伪 操 作 显 式 地 在 代码 段 中 添加 缓冲 池 % 而 二 由 于 缓冲 池 在 代码 段 中 ， 必 须 确 
保 它 不 会 被 处 理 器 作为 指令 而 加 以 执行 。 通 
下 面 是 使 用 LDR 伪 操 作 加 载 立 即 数 的 例子 。 











找 可 用 的 缓冲 池 ， 但 是 ， 刀 


指令 上 下 4KB 


后 寻 











兴 
中 





将 其 紧 跟 在 无 条 件 跳 转 指令 








CODE, READONLY 


;函数 入 口 
; 跳 转 到 func1l 
跳 转 到 func2 


;angel_SWIreason_ReportException 为 SWI 调用 准备 





;调用 


ARM semihosting SWI 


;将 立即 数 42 存 入 


三 sa3553355355 


PC 的 偏 移 量 必须 
[ 果 LDR 指令 与 默 
(Thumb 为 1KB) 
































后 面 。 








SWI 的 ADP_Stopped_ApplicationExit 功能 





;将 立即 数 0x55555555 存 入 r1, 该 指令 被 编译 为 LDR R1, [PC,#offset] 


2 


3 


CD 


工 2v 


=0xXFFFFFFFF 


;将 0xFFFFFFFF 存 入 r2 


;缓存 池 eonmteans 
;该 缓存 池 中 包含 立即 数 Ox555 





=05935.9953 


SS 


;将 立即 数 存 入 <3， 该 伪 操 作 被 编译 为 LDR R3， [PC,#offset] 


eu 


加 











=0x66666666 





华 清 远见 <ARM 开发 培训 班 > 培训 教材 








;将 立即 数 0x66666666 存 入 r4 
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SPACE 4200 ;申请 4200 字 节 的 内 存 空间 并 初始 化 为 堆 
END ;Literal Pool 2 is empty 


(4) 加 载 浮 点 常数 
ARM 体系 结构 中 ， 人 允许 加 载 单 精度 和 双 精 度 的 浮 点 数 。 详 细 信 息 请 参见 FLD 伪 操 作 。 














nD 


2. 加 载 程序 地 址 

通常 在 编写 程序 时 需要 加 载 程序 地 址 。 这 些 地 址 包括 变量 地 址 、 字 符 串 地 址 或 程序 跳 转 

表 的 入 口 地 址 。 这 些 地 址 通常 是 基于 程序 计数 器 PC 或 某 个 基 址 寄存 器 的 偏 移 

下 面 分 别 介绍 加 载 程序 地 址 的 不 同方 法 。 
(1) 使 用 ADR 和 ADRL 伪 操 作 
使 用 ADR 和 ADRL 伪 操 作 可 以 直接 向 寄存 器 加 载 程序 地 址 .ADR 和 ADRL 伪 操 作 的 操 

作 数 可 以 是 程序 相关 表达 式 ， 汇 编 器 在 编译 时 ， 将 此 表达 式 转 换 成 相对 PC 或 寄存 器 的 偏 移 

量 加载 到 目标 寄存 器 。 

ADR 和 ADRL 伪 操 作 所 加 载 的 地 址 是 有 一 定 限制 的 。 加 载 的 标号 地 址 必须 和 当前 指令 在 同一 

疹 注意 ”代码 段 内 。 如 果 加 载 的 程序 标号 和 当前 指令 不 在 同一 代码 段 ， 汇 编 器 将 报错 并 中 止 汇编 。 另 外 

在 Thumb 状态 下 ，ADR 伪 操 作 只 能 产生 字 对 齐 的 卉 址 太 载 指令 。 
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ADRL 伪 操 作 只 能 在 ARM 状态 下 使 用 。 

ADR 和 ADRL 伪 操 作 (ADR rm，label 或 ADRErE，label) 所 能 加 载 的 地 址 范围 依赖 使 
用 的 指令 集 。 

下 面 列 出 了 在 不 同 指令 集 下 ，ADR 伪 操 作 所 能 加 载 的 地 址 范围 。 
。 ARM: 在 字 节 或 半 字 节 对 齐 的 内 存 使 用 模式 下 ,范围 为 土 255 字 节 。 在 字 对 齐 的 内 存 
模式 下， 范围 为 土 1020 字 节 。 

。 16 位 Thumb 指令 集 : 0~~1020 字 节 。Label 必须 是 字 对 齐 地 址 标号 ， 可 以 和 伪 操 作 
ALIGN 配合 使 用 。 

。 32 位 Thumb-2 指令 集 : 土 4095 字 节 (无 论 标 号 label 是 字 、 半 字 还 是 字 节 对 齐 )。 

下 面 列 出 了 在 不 同 指令 集 下 ，ADRL 伪 操 作 所 能 加 载 的 地 址 范围 。 

。 ARM: 在 字 节 或 半 字 节 对 齐 的 内 存 使 用 模式 下 ， 范 围 为 土 64KB。 在 字 对 齐 的 内 存 使 
模式 下， 范围 为 : 士 236KB 。 

。 16 位 Thumb 指令 集 : ADRL 伪 指 令 不 可 用 。 

。 32 位 Thumb-2 指令 集 : 土 I1M 字 节 (无 论 标号 label 是 字 、 半 字 还 是 字 节 对 齐 )。 
汇编 过 程 中 ， 汇 编 器 将 伪 指 令 ADR 编译 成 一 条 ADD 或 SUB 指令 ， 如 果 一 条 指令 不 能 
完成 伪 操 作 的 功能 ， 编 译 器 将 报错 。ADRL 伪 操 作 被 编译 器 编译 成 两 条 数据 处 理 指令 ， 详 细 
信息 参见 ARM 伪 操 作 一 节 。 

下 面 的 程序 使 用 ADR 伪 操 作 加 载 了 跳 转 表 的 入 口 地 址 ， 成 功 地 实现 了 程序 跳 转 。 
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使 





































































































































































































AREA ”Jump，CODE,，，READONLY ;将 该 子 程序 命名 为 Name 
CODE32 ; 下面 的 代码 为 ARM 代码 
num EQU 多 ; 要 查找 的 跳 转 表 入 口号 
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Sa 


stop 


SWI 
a em me 
@MB 
integer 
BXHS 
AD 
LDR 


网 


JumpTable 
DCD 
DCD 





DoAdd ADD 





BX 
DoSub SUB 
BX 
END 
上 面 的 程序 段 











通过 70 返回 
e 参数 1=0， 
。 参数 1=1， 








口 地 址 。 




















r0, #0 

a 

r2, #2 

ar nt me 
r0, #0x18 
0x20026 
0x123456 


r0, #num 


J 
r3, JumpTable 


Der lr3 0 LsSnt2l 





， 国 数 arithfuric 带 有 3 个 参数 (使 
参数 1 决定 该 函数 的 功能 。 
结果 = 参数 1+ 参 数 2; 
结果 = 参数 1. 参数 2。 
程序 中 伪 操 作 LDR pc，[r3，r0，LSL#2] 向 PC 寄存 器 加 载 了 跳 转 表 





(2) 使 用 LDR Rd, = label 伪 指 令 








使 用 LDR Rd, = label 可 以 将 32 位 的 常数 加 载 到 寄存 
ARM 汇编 器 首先 将 label 地 址 存 入 数 





和 令 将 该 1abel 地 址 加 载 到 寄存 器 


使 用 LDR Rd, = label 可 以 加 载 本 段 以 外 的 标号 label 地 址 值 
= label 加 载 的 地 址 标号 label 和 指令 不 在 同一 段 ,汇编 器 将 在 目标 码 中 放置 重 定位 伪 操 作 指示 


连接 器 在 连接 时 替换 成 合适 地 址 值 。 











下 面 的 例子 使 ) 


AREA 


ENTRY 














| 




















;程序 入 口 
;程序 指令 开始 





;为 程序 跳 转 加 载 3 个 参数 


;调用 函数 arithfunc 


;为 SWI 调用 准备 参数 





;调用 ADP_Stopped_ApplicationExit 功能 


iARM semihosting SWI 


函数 入 口 


;arithfunc 彤 


;ro 中 数值 和 num 做 比较 





;如 果 ro>num， 函 数 返 回 





; 加载 跳 转 表 地 址 
; 跳 转 到 相应 的 函数 入 口 


;rl 和 r2 相 加 ， 
子 函 数 返回 
;rl1 和 r2 相 减 ， 
; 子 函 数 返 回 
;程序 结束 
































用 r0、rl 和 12 传 参 )， 函 数 的 返回 值 





结果 放 入 r0 


结果 放 入 r0 


























中 的 正确 的 子 函 数 入 














器 。 详 见 ARM 伪 指 令 一 节 
居 绥 冲 池 ,在 使 用 LDR m [pc，#offset to literal pool] 


与 ADR 不 同 )。 如 果 LDR Rd， 

















LDR Rd, = label 加 载 了 本 段 之 外 的 标号 。 





LDRlabel, CODE, 

















READONLY 
;程序 入 口 
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SS 区 as 已 
BL el ; 跳 转 到 funcl 
BL func2 ; 跳 转 到 func2 
stop MOV r0, #0x18 ;为 SwI 调用 准备 参数 
LDR rl, =0x20026 ;准备 调用 SWI 的 ADP_Stopped_ApplicationExit 功 
能 
SWI 0x123456 ;semihosting 软 中 断 调 用 
让 ne 
LDR FOr SStart ; 加载 标号 地 址 
LDR rl，=Darea + 12 ;该 伪 操 作 被 编译 为 指令 LDR R1, [PC,#offset into 
Pama eool 
LDR r2, =Darea + 6000 ;该 伪 操 作 被 编译 为 指令 LDR R2, [PC, #offset into 
;Literal Pool 1] 
MOV Be ;程序 返回 
LTORG ;内存 池 1 入 口 
GZ 
LDR r3，=Darea + 6000 ;编译 为 指令 LDR r3， [PC，#offset into 
pale oxo 
; (共享 内 存 池 ) 
; LDR r4，=Darea + 6004 ;从 内 存 池 2 中 加 载 新 的 数据 ， 因 为 内 存 池 2 超出 范围 ， 
;所 以 指令 失败 
BX 1r ;返回 
Darea SPACE 8000 ;申请 8000 字 节 的 内 存 空间 并 初始 化 为 0 
END ;程序 结束 ， 内 存 池 2 超出 了 LDR 指令 的 数据 加 载 范围 














3. 使 用 LDM 和 STM 指令 实现 堆栈 操作 


无 论 ARM、Thumb-2 还 是 16 位 Thumb 指令 集 ,都 有 相同 的 加 载 多 个 寄存 器 的 指令 (LDM 
和 STM 指令 )。 多 寄存 器 数据 传输 指令 为 寄存 器 和 内 存 的 多 数据 交换 提供 了 有 效 方法 。 这 些 
指令 通常 用 于 块 找 贝 或 堆栈 操作 。 使 用 多 寄存 器 数据 传输 指令 代替 多 条 单 寄存 器 传输 指令 的 
组 合 ， 有 下 面 几 点 优势 。 

Q 产生 的 代码 量 小 ， 代 码 密度 高 。 

@ 在 没有 Cache 的 ARM 处 理 器 上 使 用 多 寄存 器 传输 指令 传输 数据 时 , 除 第 一 个 被 传送 
的 数据 外 ， 其 余数 据 均 是 在 连续 的 指令 周期 完成 的 《第 一 个 被 传送 的 数据 使 用 非 连续 的 内 存 
周期 )， 提 高 了 指令 的 执行 速度 。 

多 寄存 器 的 LDM 和 STM 指令 会 增加 中 断 的 延 时 ， 因 为 ARM 通常 不 会 打 断 正在 执行 的 
指令 去 相应 中 断 ， 而 必须 等 到 指令 执行 完 。 编 译 器 会 提供 一 个 开关 来 控制 Load/Store 指令 可 
以 传送 的 最 大 寄存 器 数目 以 限制 最 大 的 中 断 延 迟 。 

更 多 的 关于 LDM 和 STM 指令 的 信息 请 参加 ARM 指令 一 节 。 

使 用 ARM 汇编 语言 实现 堆栈 操作 时 ， 下 面 4 条 指令 常 被 用 到 。 
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。 LDM: 加 载 多 寄存 器 指令 ; 

。 STM: 存储 多 寄存 器 指令 ; 

。 PUSH: 将 多 个 寄存 器 的 值 存储 到 堆栈 并 更 新 堆栈 指针 ; 

。 POS: 从 堆栈 中 装载 多 个 寄存 器 的 值 并 更 新 堆栈 指针 。 

下 面 分 别 介 绍 操作 这 些 指 令 时 的 一 些 限 制 。 

对 于 LDM/STM 指令 ， 可 操作 的 寄存 器 要 满足 以 下 要 求 。 

G ARM 状态 下 ，r0~r15 中 的 任意 寄存 器 或 寄存 器 的 组 合 。 

@ 在 32 位 的 Thumb-2 指令 集中 ， 可 以 是 r0~rl2 中 的 任意 寄存 器 或 寄存 器 的 组 合 或 有 
选择 性 的 使 用 rl4 或 r15。 

@) 在 16 位 的 Thumb 指令 集中 ， 可 以 使 用 r0~r7 中 的 任意 寄存 器 或 寄存 器 的 组 合 。 

对 于 LDM/STM 指令 ， 内 存 地址 要 满足 以 下 要 求 。 

Q 数据 传送 后 增长 。 

@ 数据 传送 前 增长 〈 仅 在 ARM 指令 集中 )。 

@ 数据 传送 后 减少 〈 仅 在 ARM 指令 集中 )。 

@ 数据 传送 前 减少 〈 仅 在 ARM 和 32 位 Thumb 指令 集中 )。 
任何 当前 寄存 器 组 的 子 集 都 可 以 使 用 多 寄存 器 LDM/STM 指令 与 寄存 器 进行 数据 交换 。 
基 址 寄存 器 Rn 决定 目标 或 源 地 址 ， 可 以 通过 选择 使 用 Riis 后 级 字符 “1” 来 确定 Rn 的 值 是 否 
随 着 传送 而 改变 ， 就 像 使 用 回 写 前 变 址 寻 址 的 单 寄 存 器 传送 指令 一 样 。 

对 于 PUSH 和 POS， 要 满足 以 下 要 求 。 

Q 使 用 堆栈 指针 寄存 器 r13 作为 基 址 寄存 器 一 并 在 操作 后 更 新 该 寄存 器 的 值 。 

@ 在 每 一 个 POP 指令 后 ， 基 址 寄存 器 地 址 自动 增加 ; 在 每 一 个 PUSH 指令 后 ， 基 址 寄 
存 器 地 址 自动 减少 。 

@@ 对 指令 操作 的 寄存 器 的 限制 同 LDMVSTM 指令 。 

在 ARM 的 37 个 寄存 器 中 ，R13 通常 用 作 堆 栈 指针 。 扒 栈 寻 址 是 隐 仿 的， 堆栈 指 针 所 指 
定 的 存储 单元 就 是 堆栈 的 栈 项， 堆栈 寻 址 通常 有 两 种 方式 : 向 上 生长 〈ascending) 和 向 下 生 
长 (descending)。ARM 处 理 器 有 ARM 和 Thumb 两 种 指令 集 。 每 种 指令 集 都 有 丰富 的 指令 
可 以 对 堆栈 进行 操作 。 堆 栈 指针 指向 最 后 压 入 堆栈 的 有 效 数 据 ， 称 为 满 堆 栈 (full stack); 堆 
栈 指针 指向 下 一 个 数据 项 放 入 的 空位 置 ， 称 为 空 堆栈 (empty stack)。 根 据 堆栈 的 生长 方向 
同 ， 可 以 生成 4 种 类 型 的 堆栈 ， 即 满 递 增 、 空 递增 、 满 递减 和 空 递 减 。 
““，、_。 这 种 递增 和 递减 的 多 寄存 器 传送 指令 不 仅 可 以 对 推 栈 进行 操作 ， 而 且 也 可 以 用 于 正 向 或 反 向 访 

问 数组 。 


为 方便 堆栈 的 操作 ,，ARM 指令 增加 了 专门 对 堆栈 操作 的 指令 后 级 。 表 10.16 列 出 了 对 堆 
栈 操作 的 数据 传输 指令 。 
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表 10.16 对 堆栈 操作 的 数据 传送 指令 
堆栈 类 型 Push | Pop 
满 递减 | STMFD (STMDB, Decrement Before) | LDMFD (LDM , Icrement Ater) 
| 满 递 增 | STMFA (STMIB, Increment Before) LDMFA (LDMDA , Decrement After) 
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空 递减 STMED (STMDA, Decrement After) LDMED (LDMIB, Increment Before) 
空 递增 STMEA (STM , increment after) LDMEA (LDMDB, Decrement Before) 











下 面 的 例子 显示 了 数据 传送 指令 对 堆栈 的 操作 。 


STMFD r13!，{r0-r5}  ;r0~r5 入 栈 , 该 堆栈 为 满 递减 堆栈 
LDMFD r13!，{r0-r5} ;数据 出 栈 ， 放 入 寄存 器 r0 ~ r5， 该 堆栈 为 满 递减 堆栈 











ARM 过 程 调用 标准 AAPCS 定义 使 用 满 递减 堆栈 。 使 用 PUSH 和 POP 指令 操作 堆栈 ， 堆 栈 类 
型 默认 为 满 递 减 堆栈 ， 自 动 使 用 地 址 回 写 。 


堆栈 操作 经 常用 于 子 程序 调用 的 现场 保护 和 子 程序 返回 的 现场 恢复 。 另 外 ， 子 程序 的 返 
回 地 址 也 常常 被 压 栈 保护 。 
F 面 的 例子 显示 如 何在 子 程序 中 进行 现场 保护 和 现场 恢复 。 













































































subroutine PUSH {r5-r7,1lr} ;将 工作 寄存 器 和 返回 地 址 1r 压 栈 


poode 





BL somewhere else 

peode 

BED eS ee ; 保存 的 寄存 器 数据 和 返回 地 址 出 栈 

如 果 系统 中 存在 ARM 和 Thumb 的 交互 工作 ， 彝 工 代码 只 能 用 于 ARMV5 架构 及 其 以 上 
版 本 。 在 ARMv4 架构 中 ， 直 接 将 返回 地 址 送 PC， 不 能 引起 处 理 器 状态 的 切换 。 

下 面 的 例子 显示 在 符合 AAPCS 标准 的 满 递减 堆栈 上 ， 使 用 STMFD 指令 完成 的 PUSH 
操作 《〈 见 图 10.1)。STMED 指令 把 寄存 器 内 容 压 栈 ，SP 指针 指向 栈 顶 。 








































































































指令 执行 前 指令 执行 后 
0x00000001 0x00000001 
0x00000002 0x00000002 
0x00000003 0x00000003 
0x00000004 一 一 9p 0x00000004 

0x00000001 





0x00000004 <—— 5p 
































图 10.1 满 递 减 堆 栈 的 STMEFD 操作 





MOVEREIE IO 0 
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MOV r4, Ox04 


SmMeD Se lA 


若 要 检查 一 个 堆栈 ， 必 须 关 注 堆栈 的 3 个 属性 : 了 
基 址 是 堆栈 在 存储 器 中 的 起 始 地 址 ， 堆 栈 指 针 初 始 时 指向 堆栈 基 址 单元 ， 随 着 数据 压 栈 ， 堆 



















































































oE 栈 基 址 、 堆 栈 指针 及 堆栈 限制 。 堆 栈 






































栈 指针 连续 移动 并 始终 指向 栈 项 ， 如 果 堆 栈 指针 超过 了 堆栈 限制 ， 束 会 发 生 堆栈 溢出 错误 。 
下 面 代码 用 于 检测 递减 式 堆栈 的 溢出 错误 。 




















SUB SP, SP, #5size 


GEMIMSBE 0 


BLLO _stack overflow 条 件 




















AAPCS 把 寄存 器 r10 定义 为 堆栈 限制 或 sl (stacklimit) 寄存 器 。 这 是 一 个 可 选 的 操作 ， 












































上 全 





























因为 ， 堆 栈 检查 只 有 在 堆栈 检查 使 能 的 时 候 才 可 以 使 用 。BLL0O 指令 是 一 个 附加 了 条 件 助 记 








符 L0 的 带 链 接 的 分 支 指令 。 如 果 在 执行 一 个 push 操作 后 ，SP 的 值 小 于 r10 的 值 ， 就 发 生 了 









































(stack underflow ) 错误 。 


4. 使 用 LDM 和 STM 指令 实现 块 复制 


























堆栈 溢出 错误 。 如 果 堆 栈 指针 在 执行 pop 操作 后 ， 超 出 了 堆栈 基 址 ， 那 么 就 产生 了 堆栈 下 滋 


当 程序 中 有 大 量 数 据 需 要 复制 或 搬移 时 ,常用 到 EDM 和 STM 指令 。 虽 然 使 用 单 寄 存 器 
数据 传送 指令 LDR 和 STR 也 能 实现 同样 的 功能 ， 但 代码 密度 和 执行 效率 要 低 于 使 用 多 寄存 
































器 传送 指令 。 
令 的 区 别 。 
AREA 
num EQU 
NE 
Ge 
start 
LDR 
LDR 
MOV 
wordcopy LDR 





SH 
SUBS 
BNE 
stop MOV 
参数 
LDR 
能 



































下 面 通 过 两 个 例子 说 明了 使 用 单 寄 存 费 数据 传送 指令 和 使 用 多 寄存 器 
区 . 


Word, CODE, READONLY ; 给 代码 段 起 名 为 Word 


20 ;num=20 将 要 拷贝 的 字 的 个 数 
;程序 入 电 

oe ;r0 = 源 操作 块 起 始 地 址 

rl, =dst ;rl = 目的 操作 块 起 始 地 址 


r2, #num 2 将 要 拷贝 的 字 的 个 数 
r3，[r0]，#4 ;从 源 操 作 块 装载 一 个 字 

r3， [r1]，#4 ;存储 到 目的 操作 块 
r2，r2，#1 ” ;指针 移 到 下 一 个 要 拷贝 的 字 单 元 
wordcopy ;循环 拷贝 




















数据 传送 指 





(0) 0 ;angel_SWIreason_ ReportException 为 软 


F 断 调用 准备 


rl，=0x20026 ;调用 Seminosting 的 ADP_Stopped_ ApplicationExit 动 
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SWI Os L2345'6 ;ARM semihosting SWI 调用 
AREA BlockData, DATA, READWRITE 
























































See DED 2 SA DO A Or 
QS De QPornorn oro 0 oO On 0 0 0 0 0 0 0 0 R00 0 
END 
下 面 是 使 用 多 寄存 器 数据 拷贝 命令 LDM 和 STM 重 写 的 代码 。 
AREA Block, CODE, READONLY ; 给 代码 段 起 名 为 Block 
num EQU 20 ;num=20 将 要 拷贝 的 字 的 个 数 
ENTRY ;程序 入 旧 
Saal 
Som 
DE 0 Se ;r0 = 源 操作 块 起 始 地 址 
DR llst 31 二 辐 的 操作 块 起 始 地 址 
MOV ”LT2，#num Pe 将 要 拷贝 的 字 的 个 数 
MOV sp, #0x400 ;设置 堆栈 指针 (r13) 
blockcopy MOVS r3,r2，LSR #3 ;判断 要 移动 的 字 的 个 数 是 8 的 几 倍 
BEQ copywords ;如果 移动 的 字 的 个 数 小 于 8 则 跳 转 到 copywords 子 函 数 
PUSH {E24-£11} ; 将 用 到 的 工作 寄存 器 压 栈 保存 
octcopy LDM r0!，{r4-r11} ;从 源 地 址 拷贝 8 个 字 
STM rl!，{r4-r1l1}  ; 存 到 目的 地 址 














SURES el ; 计数 器 减 1 
BNE octcopy ; 如 果 计 数 器 不 等 于 零 ， 继 续 拷贝 
BOBP {24-£11) ; 如 果 计 数 器 等 于 零 ， 恢 复工 作 寄 存 器 
copywords ANDS r2, r2, #7 ;判断 要 拷贝 的 剩余 字 个 数 
BEQ SEEo ; 判断 剩余 字数 是 否 为 堆 
wordcopy LDR r3, [r0], #4 ;从 源 地 址 加 载 一 个 字 








STR 3。[27]，044 到 目的 地 址 
SUBS r2, r2, #1 ; 计算 器 减 1 
BNE wordcopy ; 如 果 计 数 器 不 等 于 零 ， 继 续 拷 贝 
stop MOV  r0, #0x18 ;为 软 中 断 调用 准备 参数 
LDR rl，=0x20026 ;调用 semihosting 的 ADP_Stopped_ApplicationExit 


























SWI 0x123456 ;调用 Semihosting 软 中 断 
AREA BlockData, DATA, READWRITE 





SE DED IoA 
dst DED Or on 0 0 O00 0 0 0 0 0 0 0 0 0 0 0 00 
END 





为 了 增加 数据 拷贝 的 效率 ， 程序 中 使 用 了 “MOYVS ” r3,r2, LSR 妇 ” 指 令 。 该 指令 将 为 
下 面 以 8 个 字 节 为 单位 进行 数据 拷贝 做 准备 。 将 数据 以 8 个 字 为 单位 拷贝 ,是 因为 ARM 体 
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系 结构 中 所 能 使 用 的 寄存 器 为 8 个 ， 即 : r4~r11 (根据 AAPCS 标准 ，r0~13 在 子 程序 调用 








绒 入 式 培 训 专家 http:/ /www,farsight,com cn 




































































过 程 中 将 被 使 用 )。 


Nt 


10.5.3” 宏 的 使 用 
使 用 伪 操 作 MACRO 和 MEND 可 以 将 一 段 代码 定义 为 宏 。 程 序 运 行 时 ， 使 用 宏 名 调用 















































。 程 序 中 使 用 宏 的 优势 在 于 。 








QD 提高 代码 的 可 读 性 ， 使 用 更 能 代表 程序 功能 的 名 称 代 蔡 特 定 的 代码 段 。 
@ 避免 同一 代码 段 在 程序 中 重复 多 次 。 


1. 宏 在 分 支 程序 中 的 应 用 


在 ARMv6T2 之 前 的 ARM 体系 结构 中 ,一 个 “测试 一 分 文 ” 操作 需要 至 少 两 条 ARM 指 











A 














令 完 成 。 可 以 使 用 宏 定 义 这 种 “分 支 一 测试 ”结构 。 


$dest、$reg 和 $cc)， 在 程序 中 使 用 该 宏 时 交 必须 为 参数 赋值 。 下 面 的 程序 段 显 示 了 如 何 调用 





MACRO 
$label TestAndBranch S$dest, $reg, $cc 
$label CMP $reg, #0 

BScc $dest 

MEND 


上 面 的 程序 段 定义 了 一 个 叫做 TestAndBranch 的 宏 , 并 日 为 该 宏 定义 了 4 个 参数 ($label、 















































TestAndBranch 宏 。 





test TestAndBranch NonZero, r0O, NE 


NonzZero 
After substitution this becomes: 
test CMP r0, #0 


BNE NonzZero 


NonzZero 
2. 宏 在 除法 中 的 应 用 


下 面 的 例子 程序 定义 的 宏 实 现 了 无 符号 整数 的 除法 ,调用 该 宏 需 要 为 以 下 4 个 参数 赋值 。 
。 $Bot: 保存 除法 除数 的 寄存 器 。 
。 $Top: 指令 执行 前 保存 被 除数 ， 指 令 执 行 后 保存 除数 。 

。 $Div: 保存 除法 运算 的 商 ， 如 果 除 法 只 要 求 余数 ， 该 寄存 器 的 值 为 0。 
。 $Temp: 临时 寄存 器 。 
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MACRO 
$Lab DivMod S$Div,$Top, $Bot,$Temp 

ASSERT S$Top <> $Bot ; 如 果 使 用 的 寄存 器 不 全 相等 ， 产 生 错 误 信息 

ASSERT $$Top <> $Temp 

ASSERT $Bot <> $Temp 

IF nsDiv™ <> mn 
ASSERT S$Div <> STop ;如 果 $Div 不 为 室 ， 产 生 三 个 提示 信息 
ASSERT S$Div <> $Bot 


ASSERT $Div <> $Temp 








ENDIF 
$Lab 
MOV Smeme Bee ;将 除数 放 入 $Temp 
CMP $Temp, S$Top, LSR #1 ;$Temp 乘 以 2， 直 到 2*$Temp>$Top 
90 MOVLS S$Temp, $Temp, LSL #1 
CMP STemp， $Top, LSR #1 
BLS sp90 ;bp 表示 向 后 搜索 
J WED < WH ;如 果 $Div 为 空 ， 忽略 下 一 条 指令 
MOV $Div, #0 ;将 SDiv 初始 化 
ENDIF 
91 CMP $Top, $Temp ;Can we subtract $Temp?$Top 大 于 $Temp? 
SUBCS S$Top, $Top, $Temp ;如 果 大 于 ，$Top 减 去 $Temp， 结 果 放 入 $Top 
IF "SDivn <> "" ;如 果 $Div 为 空 ， 忽 略 下 一 条 指令 
ADC $Div, $Div, $Div ;将 $Div 乘 以 2 
ENDIF 
MOV $Temp, S$Temp, LSR #1 ;将 STemp 除 2 
CMP $Temp, $Bot ;循环 ， 直 到 $Temp 小 于 除数 
BHS %b91 
MEND 














于 





下 面 是 该 除法 宏 被 引用 时 的 结果 。 


ASSERT r5 <> r4 ; 如 果 寄 存 器 全 不 相等 ， 显 示 提 示 信 息 
ASSERT TD > 














ASSERT > 
ASSERT r0 <> r5 ;如 果 $Div 不 为 空 ， 产 生 三 个 提示 信息 
ASSERT 0 <> ed 











ASSERT EO < > 


Ea LG 


0 


MOV Te ;将 除数 放 在 xr2 
CMP 二 2 5 LSR 7 江 L ;r2 乘 以 2， 直 到 2*r2>r5 
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Sil 








CMP 2 

BLS sb90 ;b 表示 向 后 搜索 

MOV 到 向 站 人 ;初始 化 <0 

CMP SS ;判断 r5 是否 大 于 r2 

SUBCS O05 ;如 果 大 于 ，r5 减 去 r2， 结 果 放 入 r5 
ADC OO 六 乘 以 又 

MOV 了 SR 

CMP E2774 ;循环 ， 直到 r2<r4 

BHS SS 





10.5.4 ”使 用 MAP 和 FIELD 命 舍 描述 数据 结 





可 以 使 



































] MAP 和 FIELD 伪 操 作 来 描述 数据 结构 。 这 两 个 伪 操 作 一 般 是 一 起 使 用 的 。 




















使 用 MAP 和 FIELD 伪 操 作 定 义 数据 结构 有 以 下 好 处 。 


容易 维护 。 



































可 以 更 高 效 地 存 取 数 据 。 


可 以 方便 地 实现 相同 数据 结构 的 重复 定义 。 

















MAP 伪 操 作 指 定数 据 结构 的 


FIELD 伪 操 作 指 
中 的 每 个 数据 项 重复 该 命令 。 


使 用 MAP 和 FIELD 伪 操 作 当 定 头 一 企 数 据 结构 时 ， 不 分 配 存储 器 空间 。 使 用 定义 常数 的 命令 











基 址 。 








定 一 个 数据 项 所 需 的 存储 器 数量 * 并 为 该 数据 项 指定 一 个 标号 。 对 结构 











(如 DCD ) 来 分 配 存储 器 空间 


1. 相对 映射 
MAP/FIELD 伪 操 作 和 使 用 寄存 器 相对 寻 址 的 LOAD/STORE 指令 配合 使 用 , 访问 事先 定 


义 好 的 结构 体 是 MAP/FIELD 伪 操 作 的 基本 用 法 。 
下 面 是 一 个 使 用 寄存 器 相对 寻 














MAP 0 


Consta FIELD 4 





COonstb PIELD MA 


ED 


y FIELD 8 


Soe ae In 3 


上 而 定义 的 数据 结构 ， 























址 的 LOAD 指令 访问 结构 体 的 例子 


;consta 占用 4 字 节 ， 偏 移 量 为 0 
;constp 占用 4 字 节 ， 偏 移 量 为 4 
;x 占用 8 字 节 ， 偏 移 量 为 8 

?y 占用 8 字 节 ， 偏 移 量 为 16 
SET 占用 256， 偏 移 量 为 24 
































MOV r9,#4096 


LDR r4, [r9,#constb] 

















可 以 使 用 下 列 指令 来 访问 : 
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标号 是 相对 于 数据 结构 的 开始 位 置 的 .用 于 存放 映射 的 起 始 地 址 的 寄存 器 (此 例 中 为 19) 


























称 为 基 址 寄存 器 。 

数据 结构 的 位 置 是 由 运行 
分 配 内 存 地 址 。 

同一 映射 可 以 用 于 描述 数据 结构 的 多 个 实例 。 














装载 到 基 址 寄存 器 的 值 确定 的 。MAP/FIELD 伪 操 作 不 实际 





























它们 可 以 位 于 存储 器 中 的 任何 



































2. 基于 寡 存 器 的 映射 
一 般 情 况 下 ， 每 次 访问 一 个 数据 结构 时 可 以 使 有 














日 相同 的 寄存 器 作为 基 址 寄存 器 。 可 以 在 















































使 用 MAP 定义 映射 的 基 址 时 指定 该 寄存 器 的 名 称 。 

下 面 的 例子 显示 了 一 个 基于 寄存 器 的 映射 。 

TIRE 和 OOs 

Gons ea pe vem ea ;consta 变量 占用 4 个 字 节 ， 地 址 偏 移 量 为 0 (相对 于 r9 中 的 地 
址 ) 

constb FIELD 4 ;constb 变量 占用 4 个 字 节 ， 地 址 偏 移 量 为 4 

x FIELD 8 ;x 占用 8 个 字 节 ， 地 址 偏 移 量 为 8 

y FIELD 8 ;7y 占用 8 个 字 节 ， 地 址 偏 移 量 为 16 

















string FIELD 256 ;字符 串 占 用 256 字 节 ， 起 始 
利用 示例 中 的 映射， 可 以 访问 数据 结构 : (不 


ADR r9,datastart 


也 址 偏 移 量 为 24 
在 内 存 中 什么 位 置 ): 


Pan 


Pk 
ey 
目 已 






























































LDR r4, constb ; => LDR r4, [r9,#4] ;该 伪 操 作 被 编译 为 LDR r4, [r9, #4] 
constb 包含 从 数据 结构 开始 位 置 算 起 的 数据 项 的 偏 移 量 ,也 包含 基 址 寄存 器 。 在 此 例 中 ， 















































x 


址 寄存 器 是 在 MAP 命令 中 定义 的 19。 
3. 相对 于 程序 的 映射 


可 以 使 用 程序 计数 器 (r15) 作为 一 个 映射 的 基 址 寄存 器 。 当 使 ) 
被 使 用 LOAD/STORE 指令 寻 址 的 数据 结构 偏 移 量 不 能 超出 
存 器 为 基 址 的 LOAD/STORE 指令 ， 最 大 寻 址 能 力 为 4KB。 

下 面 的 例子 显示 了 使 用 r15 作为 基 址 寄存 器 的 程序 段 。 其 中 


储 器 空间 的 SPACE 伪 操 作 。 


datastruc SPACE 280 
































jr15 做 为 基 址 寄存 器 时 ， 
H 4KB 范围 。 这 是 因为 使 用 PC 窜 













































































FP 包含 一 个 为 数据 结构 分 配 存 





;保留 280 个 字 节 来 定义 数据 结构 


MAP datastruc 


OSI 


Gonstelb ee 


LD 4 





LD 4 
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x FIELD 8 
y FIELD 8 
Soe te IUD SG 


使 用 下 面 的 指令 读 取 constb 域 所 包含 的 内 容 。 
LDR r2, constb ; => LDR r2, [pc, offset] 该 伪 操 作 被 编译 为 LDR r2, [pe, offset] 


在 此 例 中 ， 不 需要 在 装载 数据 之 前 装载 基 址 寄存 器 ， 此 时 使 用 程序 计数 器 PC 作为 默认 
寄存 器 。 

































































4. 定义 结构 体 的 结束 


可 以 使 用 带 有 0 操作 数 的 FIELD 伪 操 作 来 标记 结构 内 的 一 个 位 置 ,标记 位 置 后 位 置 计数 
器 并 未 增加 《〈 即 侦 移 量 offset 不 增加 )。 

下 面 的 例子 使 用 事先 定义 好 的 常量 MaxStrLen 和 ArrayLen 定义 了 字符 串 和 数组 的 大 小 。 
为 了 防止 MaxStrLen 和 ArrayLen 值 过 大 , 使 结构 体 超出 所 能 使 用 的 内 存 范 围 , 使 用 了 “FIELD 
0” 伪 操作 来 标识 结构 体 的 结束 。 


StartofData EQU 0x1000 








































































































EndOofData EQU 0x2000 

MAP StartOfData 

Integer FIELD 4 

Integer2 FIELD 4 

String FIELD MaxStrLen 

Array FIELD ArrayLen*8 

BitMask FIELD 4 

EndOofUsedData FIELD 0 

ASSERT EndOfUsedData <= EndOfData 























该 例 中 使 用 了 : 

。 一 个 EQU 命令 定义 可 使 用 的 最 大 内 存 空 间 ; 

。 一 个 带 有 0 操作 数 的 FIELD 伪 操 作 来 标记 数据 结构 的 结束 位 置 ; 

。 一 个 ASSERT 伪 操 作 确 认 数 据 结构 的 结束 位 置 并 未 超出 可 用 内 存 。 


5. 强制 内 存 对 齐 


如 果 在 定义 数据 结构 时 ， 使 用 了 一 些 字符 变量 (或 其 他 非 4 字 节 的 变量 )， 就 可 能 造成 
内 存 访 问 的 对 齐 问 题 。 
下 面 例子 中 显示 了 一 个 数据 结构 的 定义 。 该 定义 方式 使 整数 访问 不 能 保证 在 字 边 界 对 齐 。 


StartOfData EQU Ox1000 














pe 
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EnaqaofData EQU 0x2000 

MAP StartOfData 

Cnen mo 

Gharm2 ere roe 

GharoeienrDl 

Integer FIELD 4 ; 非 字 边界 对 齐 
Integer2 FIELD 4 

String FIELD MaxStrLen 

Array FIELD ArrayLen*8 

BitMask FIELD 4 

EndOfUsedData FIELD 0 

ASSERT EndOfUsedData <= EndOfData 


这 里 , 不 能 使 用 ALIGN 伪 操 作 来 修正 该 边界 对 齐 问题 ， 因 为 ALIGN 伪 操 作 只 对 齐 存储 
器 内 的 当前 位 置 。 而 MAP 和 FIELD 伪 操 作 不 为 其 定义 的 结构 分 配 任 何 存 储 空间 。 

解决 的 方法 是 ， 在 Char3 FIELD 1 后 插入 一 个 虚拟 的 FIELD 1。 但 是 ， 如 果 改 变 了 字符 
变量 的 数目 ， 就 会 造成 维护 困难 。 每 次 必须 重新 计算 正确 的 填充 数 。 

F 面 的 例子 说 明了 一 个 更 好 的 调整 填充 的 方法 。 该 示例 使 用 一 个 带 有 0 操作 数 的 FIELD 
伪 操 作 来 标记 字符 数据 的 结束 位 置 。 第 二 个 FIELD: 命 令 根 据 标号 的 值 插 入 正确 的 填充 数 。 使 
“:AND:” 运 算 符 来 计算 正确 的 值 。 


StartofData EQU 0x1000 










































































































































































Sap 


EndOofData EQU Ox2000 

MAP StartOfData 

Ghen Enrol 

Ghar Enrol 

ehnarse Te 

EndOfChars FIELD 0 

Padding FIELD (-EndOfChars) :AND:3 
Integer FIELD 4 

Integer2 FIELD 4 

String FIELD MaxStrLen 


Array FIELD ArrayLen*8 





BitMask FIELD 4 
EndOfUsedData FIELD 0 
ASSERT EndOfUsedData <= EndOfData 


“(-EndOfChars):AND:3” 表 达 式 计算 正确 的 填充 数 : 
e 如 果 EndOfChars 是 0mod4， 则 填充 数 是 0; 
e 如 果 EndOfChars 是 1 mod 4， 则 填充 数 是 3; 
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e。 如 果 EndOfChars 是 2 mod 4， 则 填充 数 是 2; 
e 如 果 EndOfChars 是 3 mod 4， 则 填充 数 是 1。 
无 论 何 时 添加 或 删除 字符 变量 ， 它 会 自动 调整 填充 数 。 









































华 清 远 见 <ARM 开发 培训 班 > 培训 教材 














嵌入 式 培训 专家 http:/www.farsight.com.cn 





华 清 远见 








“黑色 经 典 ” 系 列 之 《ARM 系列 处 理 器 应 用 技术 完全 手册 》 


FARIIGHT 


第 11 章 Thumb 指 合集 











在 ARM 体系 结构 中 ，ARM 指令 集中 的 指令 是 :32: 位 指令 ， 其 执行 效率 很 高 。 对 于 存储 
系统 数据 总 线 为 16 位 的 应 用 系统 ，ARM 体系 提供 子 Thumb 指令 集 。Thumb 指令 集 是 ARM 
上 令 集 的 一 个 子 集 ， 它 比 ARM 指令 集 有 更 高 的 代码 密度 (一 个 可 执行 的 程序 在 内 存 中 所 占 
的 空间 )。 在 存储 系统 受 限 的 圣 入 式 系统 中 二 .比如 移动 电话 、PDA 等 ， 代 码 密度 是 非常 重要 
的 ， 同 时 ， 成 本 压力 也 会 限制 存储 器 的 大 小 、 数 据 宽度 和 速度 。 在 ARM 体系 的 T 变种 (T 
variable) 的 版 本 中 ， 同 时 支持 ARM 指令 集 和 Thumb 指令 集 ， 而 且 遵循 一 定 的 调用 规则 时 ， 


Thumb 子 程序 和 ARM 子 程序 可 以 相互 调用 。 
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11.1 Thumb 指令 的 特点 及 实现 





Thumb 指令 集 把 32 位 ARM 指令 集 的 一 个 子 集 编码 为 一 个 16 位 的 指令 集 ,在 16 位 外 部 
数据 总 线 宽度 下 ，ARM 处 理 器 上 使 用 Thumb 指令 的 性 能 要 比 使 用 ARM 指令 的 性 能 更 好 ; 







































































而 在 32 位 外 部 数据 总 线 宽度 下 


























， 使 用 Thumb 指令 的 性 能 要 比 使 用 ARM 指令 的 性 能 差 。 
此 ，Thumb 指令 多 用 于 存储 器 受 限 的 一 些 系统 中 。Thumb 指令 集 并 没有 改变 ARM 系统 底层 















































的 程序 设计 模型 ， 只 是 在 该 模型 上 增加 了 一 些 限制 条 件 。Thumb 指令 集中 的 数据 处 理 指令 的 
操作 数 仍然 是 32 位 ， 指 令 寻 址 地 址 也 是 32 位 的 。 





代码 密度 是 Thumb 指令 集 
指令 实现 所 需 的 存储 空间 ， 要 比 等 效 的 ARM 指令 实现 少 30% 左 右 。 下 面 的 例子 代码 ， 使 用 
ARM 指令 和 Thumb 指令 实现 相同 的 除法 操作 。 从 例子 中 可 以 看 出 , 虽然 Thumb 指令 的 实现 









































的 一 个 主要 优势 。 平 均 而 言 ， 对 于 同一 个 程序 ， 使 用 Thumb 


































































































MOV r3, #0 
Jexe)a 

SSUESEOR OU ET 
有 DIE 二 3 下 3 并 册 
BGE locp 





ADD 2 0 el 


【 例 11.1】 中 r0 为 被 除数 ，rl 存放 除数 ”2 和 r3 分 别 存放 余数 和 商 。 完 成 整个 除法 运算 
使 用 了 5 条 指令 ,每 一 条 指令 所 占 的 刍 节 数 为 4， 所 以 实现 一 个 除法 运算 ，ARM 指令 所 占有 





的 字 节 数 为 20。 

















【 例 11.2】 使 用 Thumb 指令 实 








MOV r3, #0 
lore 

DD 3 WL 

SUB、S70 7 

BGE loop 

SB ene 

ADDos 005 

















【 例 11.2】 使 用 Thumb 指令 完成 了 和 【 例 11.1】 完 全 相同 的 功能 。Thumb 指令 虽然 使 











使 用 了 更 多 的 指令 ， 但 是 它 占用 的 总 的 存储 空间 却 比 较 小 。 
【 例 11.1】 使 用 ARM 指令 实现 除法 运算 



































现 除法 运算 





























] 2 个 字 节 ， 所 以 总 的 字 节 数 为 6X2=12， 小 于 ARM 指令 所 




















了 6 条 指令 ， 但 其 每 条 指令 占 




















占用 的 20 个 字 节 。 





Thumb 指令 是 ARM 指令 的 一 个 受 限 子 集 , 在 Thumb 状态 下 ， 不 能 直接 访问 所 有 的 处 理 
器 寄存 器 ， 只 有 7r0~r7 是 可 以 被 任意 访问 的 ， 在 Thumb 状态 下 使 用 该 8 个 寄存 器 和 在 ARM 
状态 下 使 用 没有 区 别 。 寄 存 器 I8~r12 只 能 通过 MOV、ADD 或 CMP 指令 访问 。CMP 指令 
和 所 有 操作 了 0~r7 的 数据 处 理 指令 都 会 影响 CPSR 中 的 条 件 标 志 位 。 一 些 Thumb 指令 还 使 用 
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到 了 程序 计数 器 PC (r15), 链接 地 址 寄存 器 LR (rl14) 和 堆栈 指针 寄存 器 SP (r13)。 在 Thumb 
状态 下 ， 读 取 rl5 寄存 器 时 ，bit[0] 值 为 0，bit [31 : 1] 包 含 了 PC 的 值 。 当 对 r15 进行 号 入 时 ， 
bit[0] 被 忽略 ，bit[31 : 1] 被 设置 成 当前 程序 计数 器 的 值 。 

表 11.1 列 出 了 Thumb 状态 下 ， 各 寄存 器 的 使 用 情况 。 

























































































表 11.1 Thumb 寄存 器 的 使 用 
寄 存 器 访 问 
IT0 一 T7 完全 访问 
r8~r12 | 只 能 通过 MOV、ADD 及 CMP 访问 
r13 | 限制 访问 
r14 | 限制 访问 
r15 | 限制 访问 
CPSR 间接 访问 
SPSR 不 能 访问 


从 表 11.1 可 以 看 出 ，Thumb 状态 下 不 能 直接 访问 , CPSR 和 SPSR。 也 就 是 没有 和 
MSR 和 MRS 等 价 的 指令 .为 了 改变 CPSR 和 SPSR 的 值 , 必须 使 处 理 器 状态 切换 到 ARM 
状态 ， 再 使 用 指令 MSR 和 MRS 来 实现 。 同 样 罗 在 Thumb 状态 下 也 没有 协 处 理 器 访问 
指令 ， 要 访问 协 处 理 器 寄存 器 来 配置 cache: 和 进行 内 存 管理 ， 也 必须 使 处 理 器 切换 到 
ARM 状态 。 



















































































11.2 Thumb 编程 模型 

所 有 的 Thumb 指令 都 是 16 位 的 。 它 们 都 是 ARM 指令 重新 编码 得 到 的 ,所 以 继承 了 ARM 
指令 集 的 许多 特点 。 

Q@ 有 数据 处 理 、 数 据 传 送 和 流 控制 的 指令 结构 。 

@) 支持 8 位 字 节 、16 位 半 字 和 32 位 字数 据 类 型 ， 半 字 以 两 字 节 边 界 对 齐 ， 字 以 4 字 节 
边界 对 齐 。 

@) 32 位 的 无 分 段 存 储 器 (unsegmented memory)。 

Thumb 指令 集 除 了 继承 了 ARM 指令 集 的 一 些 特点 外 ， 与 ARM 指令 集 存在 以 下 一 些 
差异 。 

Q@ 大 多 数 Thumb 指令 为 无 条 件 执 行 指令 (所 有 ARM 指令 都 是 条 件 执行 的 )。 

@ 许多 Thumb 数据 处 理 指 令 采 用 了 2 地 址 格式 (目的 寄存 器 与 源 寄存 器 相同 )。 而 ARM 
指令 中 除 64 位 乘法 指令 外 ， 其 余 指 令 均 采 用 3 地 址 模式 。 

G@) Thumb 指令 格式 减少 了 很 多 ARM 指令 格式 的 限制 ， 使 Thumb 指令 编写 的 代码 密度 
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大 大 提高 。 








无 论处 理 器 处 于 什么 状态 , 所 有 的 异常 都 使 处 理 器 返回 到 ARM 状态 ， 并 完成 异常 处 理 。 














但 异 吊 





后 ， 处 理 器 将 恢复 到 寞 


Thumb 指令 。 


异常 发 生 时 ，CPSR 状态 寄存 器 有 有 























E 进 入 异常 时 被 保存 到 相应 的 SPSR 中 ， 当 异常 处 理 结束 

















省 
中 





发 生前 的 状态 ， 





并 按照 发 生 异 常 时 处 理 器 的 状态 继续 执行 ARM 或 


应 该 注意 的 是 ，ARM 异常 返回 指令 需要 根据 ARM 流水 线 的 行为 对 返回 地 址 进行 调整 。 








由 于 Thumb 指 











令 是 2 字 贡 长 ， 而 ARM 指令 是 





4 字 节 长 ， 所 以 由 Thumb 执行 状态 进入 异常 





时 其 自然 仿 移 量 应 与 ARM 不 同 〈ARM 状态 下 ， 找 贝 到 链接 寄存 器 的 值 PC 一 4)。 为 了 减少 














编程 的 复杂 性 , ARM 体系 结构 中 设置 了 便 件 逻辑 ， 以 实现 Thumb 状态 的 自动 地 址 偏 移 调 整 ， 








使 ARM 和 Thumb 状态 编程 一 致 。 






































表 11.2 列 出 了 Thumb 状态 下 发 生 异 常 时 LR 的 值 。 
表 11.2 Thumb 状态 异常 返回 指令 
异 常 异常 链接 寄存 器 值 返回 指令 

Reset 不 可 预知 的 值 
未 定义 指令 未 定义 指令 地 址 +2 MOV PC, r14 
SWI Swi 指令 地 址 +2 MOV PC, rl14 
预 取 异 常 预 取 异常 指令 +4 MOV PC, rl4, #4 
数据 异常 产生 预 取 异 常 指 令 地 址 +8 MOV PC, rl4, #8 
IRQ 下 一 条 将 被 执行 的 指令 地 址 +4 MOV PC, rl14, #4 
FIQ 下 一 条 将 被 执行 的 指令 地 址 +4 MOV PC, rl4, #4 











11.3 Thumb 跳 转 指令 











Thumb 指令 集中 的 跳 转 指令 分 以 下 6 种 类 型 。 

Q@ 无 条 件 跳 转 ， 其 跳 转 空间 为 士 2KB。 

@ 条 件 跳 转 ， 其 跳 转 空间 为 士 236B 。 

@) 带 返 回 的 跳 转 指令 ， 其 跳 转 空间 为 十 4MB。 

@ 带 状态 切换 的 跳 转 指令 (是 否 进 行 状态 切换 可 以 在 程序 中 设 定 选择 )。 

@ 带 返 回 和 状态 切换 的 跳 转 指 令 ( 是 否 进 行 状 态 切 换 可 以 在 程序 中 设 定 选择 )。 
@ 第 二 种 形式 的 带 返回 和 状态 切换 的 跳 转 指令 。 





下 面 详细 介 2 


11.3.1 

















各 指令 的 特点 及 用 


跳 转 指令 B 























Thumb 中 有 两 个 分 支 路 转 指令 的 变 体 ， 第 一 个 变 体 与 ARM 版 本 指令 相似 ， 可 条 件 执行 ,， 跳 





转 被 限制 在 有 








Ar 


从 所 8 


位 立即 数 所 表示 的 范 
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围 内 ， 或 者 是 土 256B。 第 二 个 变 体 不 可 条 件 执行 ( 没 
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有 条 件 码 部 分 ), 但 扩展 了 有 效 跳 转 范围 , 跳 转 范围 为 有 符号 11 位 立即 数 表 示 的 范围 , 即 士 2048B。 
条 件 分 支 指 令 是 Thumb 指令 中 惟一 可 以 条 件 执 行 的 指令 。 

首先 来 介绍 可 条 件 执 行 的 跳 转 指令 B (1)。 

(1) 编码 格式 

可 条 件 执行 的 跳 转 指令 的 编码 格式 如 图 11.1 所 示 。 
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图 11.1 B (1) 指令 编码 格式 
(2) 指令 的 语法 格式 
B<cond> <target_ address> 


GD <cond> 

指定 指令 的 执行 条 件 。 条 件 助 记 符 与 ARM 中 相同 。 

© <target_address> 

指定 程序 跳 转 的 目标 地 址 。 指 令 通 过 下 面 的 方法 计算 目标 地 址 。 
。 将 指令 中 包含 的 8 位 有 符号 数 左 移 一 位 。 

。 将 结果 符号 扩展 为 32 位 。 

。 将 得 到 的 值 加 到 PC 寄存 器 中 ， 即 得 到 跳 转 的 目标 地 址 。 

有 条 件 的 跳 转 指令 可 以 实现 土 256B 范围 的 程序 跳 转 。 

(3) 指令 操作 的 伪 代 码 


TECNmOUIETOnRSSSUCCTOTRRLENEST 


















































PC=PC+{SignExtend (Signed immed 8)<<1} 


(4) 指令 的 使 用 

为 了 得 到 正确 的 signed_immed_8， 汇 编 器 需要 执行 以 下 的 操作 步骤 。 

QD 首先 形成 跳 转 的 基地 址 。 该 跳 转 的 基地 址 是 跳 转 指令 地 址 加 4。 也 就 是 说 ， 跳 转 指 令 
的 基地 址 即 当前 程序 指针 寄存 器 的 值 。 

@ 从 跳 转 的 目标 地 址 中 减 去 基地 址 形成 跳 转 偏 移 量 。 该 偏 移 量 应 为 偶数 (因为 Thumb 
旧 令 为 半 字 对 齐 )。 

@ 如 果 跳 转 偏 移 量 超出 - 256 一 +254B 范围 ， 汇 编 器 产生 一 个 错误 。 

@ 将 产生 的 跳 转 偏 移 量 除 以 2 放 入 指令 编码 中 的 signed_immed 8 域 。 


如 果 该 指令 的 条 件 域 为 AL， 即 指令 编码 条 件 域 为 0b1110 时 ， 程 序 产生 未 定义 指令 异常 。 当 指 
令 的 条 件 域 为 NV， 即 指令 编码 条 件 域 为 0b1111 时 ， 指 令 等 价 于 SWI 指令 。 


(5) ARM 指令 集中 的 跳 转 指令 
该 指令 与 ARM 指令 集中 Bxcond> <target_address> 基 本 相似 ， 所 不 同 的 是 ARM 指令 得 
中 ， 偏 移 量 左 移 两 位 而 Thumb 指令 集中 偶 移 量 左 移 一 位 。 另 外 ， 处 理 器 在 ARM 和 Thumb 
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状态 下 所 读 取 的 PC 值 也 是 不 同 的 。 

下 面 介 绍 无 条 件 跳 转 指令 B (2)。 

(1) 编码 格式 

无 条 件 执行 的 跳 转 指令 的 编码 格式 如 图 11.1 所 示 。 
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图 11.2 B (2) 指令 编码 格式 
(2) 指令 的 语法 格式 
B <target_address> 


<target_address> 

指定 程序 跳 转 的 目标 地 址 。 指 令 通 过 下 面 的 方法 计算 目标 地 址 。 
。 将 指令 中 包含 的 11 位 有 符号 数 左 移 一 位 。 

。 将 结果 符号 扩展 为 32 位 。 

。 将 得 到 的 值 加 到 PC 寄存 器 中 ， 即 得 到 跳 转 的 目标 地 掉 。 

有 条 件 的 跳 转 指 令 可 以 实现 土 2048B 范围 的 程序 跳 转 。 

(3) 指令 操作 的 伪 代 码 


PC=PC+{SignExtend(Signed immed 8)<<1} 


(4) 指令 的 使 用 

为 了 得 到 正确 的 signed_immed:IT1， 汇 编 器 需要 执行 以 下 的 操作 步骤 。 

Q@ 首先 形成 跳 转 的 基地 址 。 该 跳 转 的 基地 址 是 跳 转 指令 地 址 加 4。 也 就 是 说 ， 跳 转 指令 
的 基地 址 即 当前 程序 指针 寄存 器 的 值 。 

@ 从 跳 转 的 目标 地 址 中 减 去 基地 址 形成 跳 转 偏 移 量 。 该 偏 移 量 应 为 偶数 (因为 Thumb 
此 邻 为 半 字 对 齐 )。 

@ 如 果 跳 转 偏 移 量 超出 - 2048 一 +2046B 范围 ， 汇 编 器 产生 一 个 错误 。 

@ 将 产生 的 跳 转 偏 移 量 除 以 2 放 入 指令 编码 中 的 signed_immed_11 域 。 

(5) ARM 指令 集中 的 跳 转 指令 

该 指令 与 ARM 指令 集中 B <target_address> 基 本 相似 ， 所 不 同 的 是 ARM 指令 集中 偏 移 
量 左 移 两 位 ， 而 Thumb 指令 集中 偏 移 量 左 移 一 位 。 另 外 ， 处 理 器 在 ARM 和 Thumb 状态 下 
所 读 取 的 PC 值 也 是 不 同 的 。 


11.3.2” 带 返回 的 无 条 件 跳 转 指 令 BL 


(1) 编码 格式 
带 返 回 的 无 条 件 跳 转 指令 的 编码 格式 如 图 11.3 所 示 。 
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图 11.3 BL 指令 编码 格式 


带 返回 的 跳 转 指令 BL 提供 了 一 种 在 Thumb 状态 下 程序 间 相互 调用 的 方法 ， 当 从 子 程序 
返回 时 ， 通 常 使 用 下 面 的 方式 之 一 : 

。 MOV PC, LR 

。 BX LR 

e POP {pc} 

BL 指令 不 可 条 件 执行 , 可 以 实现 在 大 约 土 4MB 的 地 址 空间 范围 内 跳 转 , 实现 方法 是 将 一 条 
BL 指令 编译 成 两 条 16 位 的 Thumb 指令 ， 从 而 实现 上 述 跳 转 。 对 编译 后 的 两 条 指令 说 明 如 下 : 

(DH=10 的 BL 指令 。 该 跳 转 包含 跳 转 偏 移 量 的 高 位 部 分 。 

人 @ H=11 的 BL 指令 。 该 跳 转 包含 跳 转 偏 移 量 的 低位 部 分 。 

(2) 指令 的 语法 格式 


BL <target_address> 





























































































































<target_address> 

指定 程序 跳 转 的 目标 地 址 。 指 令 通过 下 面 的 方法 计算 目标 地 址 。 
。 将 H=10 的 BL 指令 的 offset_ 11 域 左 移 2: 位 。 

。 将 结果 符号 扩展 为 32 位 。 

。 将 得 到 的 值 加 到 PC 寄存 器 中 。 

。 与 H=11 的 BL 指令 的 offset_11 域 相 如 。 

因此 BL 指令 可 以 实现 在 大 约 寺 4MB 的 地 址 空间 范围 内 跳 转 。 
(3) 指令 操作 的 伪 代 码 


Enem 



































LR=PC+ (SignExtend (offset_11)<<12) 
Else if H==11 then 

BE=SERT (OBEsSeE nl 

LR=(address of next instruction)|1 
Else if H==01 then 

PC= (LR+ (offset_ 11<<1)) AND OxFFFFFFFC 

LR= (address of next instruction)|1 
Else if H==01 then 

BEe= (ER (offSSEm E10 ANDIOX EE SHEEEe 
LR= (address of next instruction)|1 


Telag=0 


(4) 指令 的 使 用 
为 了 能 够 正确 产生 两 条 Thumb 跳 转 指令 ， 汇 编 器 按照 如 下 步 又 产生 跳 转 偏 移 
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QD 形成 跳 转 基地 址 。 此 基地 址 为 H=10 时 的 BL 指令 地 址 加 上 4， 即 执行 该 条 指令 的 
PC 值 。 
@ ”从 目标 地 址 中 减 去 基地 址 ， 形 成 跳 转 偏 移 量 。 

根据 以 上 步骤 所 产生 的 结果 是 -22 一 +222 之 间 的 一 个 偶数 ， 如 果 结 果 超 出 此 范围 ， 汇 
编 器 将 报错 。 

”如 果 产 生 的 结果 在 给 定 范围 内 ， 汇 编 费 将 产生 下 面 两 条 BL 指令 : 

e H=10，offset_ 11=offset[22: 12] 

e H=11，offset_ 11=offset[11: 1] 













































































(5) ARM 指令 集中 的 BL 指令 
如 果 调 用 Thumb 子 程 序 ， 该 指令 类 似 于 BLX <target_addr>; 如 果 程 序 调用 ARM 子 程 
序 ， 该 指令 类 似 于 BL <target_addr>。 


11.3.3 ” 带 返 回 链接 的 无 条 件 跳 转 指 令 BLX (:1 ) 


(1) 编码 格式 
带 返 回 的 无 条 件 跳 转 指令 的 编码 格式 如 图 11.4; 所 示 。 


15 13 12 11 10 0 
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图 11 全 BEX (1) 指令 编码 格式 


带 返 回 链接 的 跳 转 指令 BLX: GD 提供 了 一 种 在 Thumb 状态 下 无 条 件 调用 ARM 子 程序 
的 方法 ， 当 从 子 程序 返回 时 ， 通 常 使 用 下 面 的 方式 之 一 : 
。 BX LR; 
。 加 载 PC 的 LDR 或 LDM 指令 。 
BLX 指令 不 可 条 件 执行 ， 可 以 实现 在 大 约 土 4MB 的 地 址 空间 范围 内 跳 转 ， 实 现 方法 是 
将 一 条 BLX 指令 编译 成 两 条 16 位 的 Thumb 指令 ， 从 而 实现 上 述 跳 转 。 对 编译 后 的 两 条 指令 
说 明 如 下 : 
Q) H=10 的 跳 转 指令 。 该 跳 转 包含 跳 转 偏 移 量 的 高 位 部 分 。 
@，H=01 的 跳 转 指令 。 该 跳 转 包含 跳 转 偏 移 量 的 低位 部 分 。 
(2) 指令 的 语法 格式 






























































































































































BLX <target_address> 


GD <target_address> 

指定 程序 跳 转 的 目标 地 址 。 指 令 通过 下 面 的 方法 计算 目标 地 址 。 
。 将 H=10 的 BL 指令 的 offset_11 域 左 移 12 位 。 

。 将 结果 符号 扩展 为 32 位 。 
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将 得 到 的 值 加 到 PC 寄存 器 中 。 
与 H=11 的 BL 
BL 指令 可 以 实现 在 土 4MB 的 地 址 空间 范 
(3) 指令 操作 的 伪 代 码 




















引 令 的 offset 11 域 相 加 。 








围 内 跳 转 。 


1 B==1Y Ehen 
LR=PC+ (SignExtend (offset_11)<<12) 
Else if H==11 then 
PC=LR+ (offset_11<<11) 
LR=(address of next instruction)|1 
Else if H==01 then 
PC= (LR+ (offset_ 11<<1)) AND OxFFFFFFFC 
LR= (address of next instruction)|1 
Else if H==01 then 
Be= (ER (orESeEeLL “DANO Se 
LR= (address of next instruction)|1 
T Flag=0 
(4) 指令 的 使 用 
为 了 能 够 正确 产生 两 条 Thumb 的 跳 转 指令 ， 汇 编 器 按照 如 下 步骤 产生 跳 转 偏 移 量 。 





























QD 形成 跳 转 基地 址 。 出 









































地 址 为 H=10 时 地 址 加 上 ,4， 即 执行 该 条 指令 的 PC 值 。 








@ 使 基 址 地 址 的 bit[1] 等 于 目标 地 址 的 :bit[1T (保证 ARM 状态 的 字 地 址 对 齐 )。 
@ 从 目标 地 址 中 减 去 基地 址 ， 形 成 跳 转 偏 移 量 。 




















根据 以 上 步骤 所 产生 的 结果 是 -2 一 42 


编 器 将 报错 。 





2 之 间 的 一 个 偶数 ， 如 果 结 果 超 出 此 范围 ， 汇 





由 如 果 产 生 的 结果 在 给 定 范 围 内 ，?y 
H==10，offset_11=offset[22 : 12] 
H==01，offset_11=offset[11 : 1] 
(5) 等 效 ARM 指令 


该 指令 类 似 于 ARM 指令 集 


11.3.4” 带 状态 切换 的 跳 转 指令 BX 


(1) 编码 格式 
带 状态 切换 的 跳 转 指令 BX 的 编码 格式 如 
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图 11.5 BX 指 

















BX 指令 








[ 编 器 将 产生 下 面 


于 ARM 和 Thumb 程序 之 间 的 j 





两 条 BL 指令 : 














的 BL <target_addr>。 
































图 11.5 所 示 。 
光 
SBZ 
令 的 编码 格式 
周 jo 
ARM 开发 培训 班 > 培训 教材 
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(2) 指令 的 语法 格式 


BX <Rm> 











其 中 <Rm> 为 目标 地 址 寄存 器 ， 包含 程序 的 跳 转 地 址 。BX 指令 的 目标 地 址 寄存 器 可 以 是 
r0~r15 中 的 任意 寄存 器 。 


、.。 ”如果 Rm[1l: 0]=0b10， 不 满足 ARM 指令 的 内 存 对 齐 方式 。 指 令 的 执行 结果 不 可 预知 。 如 果 该 
指令 使 用 r15 作为 目标 寄存 器 ， 其 操作 方式 和 使 用 其 他 寄存 器 相同 。 


(3) 指令 操作 的 伪 代 码 


T Flag=Rm[0] 


























Be=Rnnl Sn < 


(4) ARM 指令 集中 的 BX 指令 
ARM 指令 集中 的 BX 指令 和 Thumb 指令 集中 的 BX 指令 相差 较 大 ， 它 们 分 别 为 不 同方 
向 的 跳 转 。 当 r15 作为 目的 寄存 器 使 用 时 ， 要 特别 注意 该 指令 在 两 个 指令 集中 的 区 别 。 


11.3.5 ” 带 返 回 链接 的 无 条 件 跳 转 指令 BLX ( 2.) 


(1) 编码 格式 
带 返回 链接 的 无 条 件 跳 转 指令 BLX (2) 的 编码 格式 如 图 11.6 所 示 。 
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图 11:6 “BLX (2) 指令 的 编码 格式 





























该 BLX 〈2) 指令 用 于 ARM 和 Thumb 子 程序 间 的 相互 调用 。 程 序 状 态 字 的 工 标志 位 根 
据 目 的 寄存 器 的 bit[0] 位 而 改变 。 
(2) 指令 的 语法 格式 


BLX <Rm> 




















其 中 <Rm> 为 目标 地 址 寄存 器 ，r0~rl4 寄存 器 均 可 以 做 为 目标 地 址 寄存 器 。 


此 指令 只 在 ARMv5 版 本 以 上 指令 集中 被 文 持 。 
(3) 指令 操作 的 伪 代 码 


TREE een 




















Tea Rm 
BE Rm: < 
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11.3.6 Thumb 指令 集中 跳 转 指令 举 例 
下 面 的 例子 程序 综合 使 用 了 各 种 跳 转 指令 , 通过 该 例 可 以 对 Thumb 状态 下 程序 的 非 连 续 
执行 有 更 深入 的 了 解 。 
B label ;无 条 件 跳 转 到 Label 地 址 
BCC label ; 如果 进位 标志 为 0， 则 跳 转 
BEQ label ; 如 果 零 标准 位 置 1， 则 跳 转 
局 天 func ; 子 程序 调用 
EGG 
; 子 程序 体 
MOV BE, TR ; 子 程序 返回 
BX 2 ; 跳 转 到 r12 寄存 器 中 保存 的 地 址 
在 执行 此 例 中 的 BX r12 时 ， 如 果 rl2 的 bit[0]=0， 则 处 理 器 进入 ARM 状态 执行 ,否则 





继续 执行 Thumb 代码 。 





11.4 Thumb 数据 处 理 指令 



















































































数据 处 理 指令 是 指 那些 操作 寄存 器 中 数据 的 指令 。Thumb 指令 集中 的 数据 处 理 指令 是 
ARM 指令 集 数 据 处 理 指 令 的 一 个 子 集 * 其 中 包括 MOV 指令 、 算 术 指 令 、 移 位 指令 、 逻 辑 指 
令 、 比 较 指 令 和 乘法 指令 。 表 1.3. 列 出 了 Thumb 数据 处 理 指令 。 

表 11.3 Thumb 状态 数据 处 理 指令 

助 记 符 说 明 操 作 
ADC Rd,Rm 带 进 位 的 32 位 加 Rd:=Rd+Rm+C flag 
ADD Rd,Rn,Rm 32 位 加 Rd:=Rn+Rm 
ADD Rd,Rn,#0~#7 32 位 加 Rd:=Rn+3_bit_immed 
ADD Rd,#0~#277 32 位 加 Rd:=Rn+8_bit_ immed 
AND Rd,Rm 逻辑 与 Rd:=Rd AND Rm 
ASR Rd,Rm,#1~#32 算术 右 移 Rd:=Rm ASR 5_bit immed 
ASR Rd,Rs 算术 右 移 Rd:=Rm ASR Rs 

助 记 符 说 明 操 作 
BIC Rd,Rm 位 清 零 Rd:=Rd AND NOT Rm 
CMN Rn,Rm 32 位 取 负 比较 Rn+Rm 并 设置 标志 位 
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CMP Rn,#0~#255 32 位 整数 比较 Rn-8_bit_immed 并 设置 标志 位 

CMP Rn,Rm 32 位 整数 比较 Rn-Rm 并 设置 标志 位 

EOR Rd,Rm 异 或 Rd:=Rd EOR Rm 

LSL Rd,Rm,#0~#31 逻辑 左 移 Rd:=Rm LSL 5_bit_ immed 

LSL Rd,Rs 逻辑 左 移 Rd:=Rd LSL Rs 

LSR Rd,Rm,#1~#32 逻辑 右 移 Rd:=Rm LSR 5_bit_immed 

LSR Rd,Rs 逻辑 右 移 Rd:=Rd LSR Rs 

MOV Rd,#0~#255 将 数据 送 入 寄存 器 Rd:=8_bit_immed 

MOV Rd,Rn 将 数据 送 入 寄存 器 Rd:=Rn 

MUL RdRm 乘 Rd:=Rm*Rd 

MVN RdRm 将 32 位 数 的 “ 反 ” 送 入 寄存 器 ”| Rd:=NOT Rm 

NEG Rd,Rm 求 反 Rd:=0-Rm 

ORR Rd,Rm 逻辑 或 Rd:=Rd OR Rm 

ROR Rd,Rs 逻辑 右 移 Rd:=Rd ROR Rs 

SBC Rd,Rm 带 进位 减 Rd=Rd-Rm-NOT(Carry Flag) 

SUB Rd,Rn,Rm 减 Rd:=Rn-Rm 

SUB Rd,Rn,#0~#7 减 Rd:=Rn-3_bit_ immed 

SUB Rd,#0~#255 减 Rd:=Rn-8_bit_ immed 

TST Rn,Rm 位 测试 指令 Rn AND Rm 并 更 新 标志 位 
Thumb 的 数据 处 理 指令 与 等 价 的 ARM 指令 使 用 相同 的 格式 。 所 有 对 r0~ 低 8 个 寄存 











器 操作 的 数据 处 理 指令 都 更 新 条 件 标志 位 ,对 r8~r14 和 了 PC 高 8 个 寄存 器 操作 的 指令 除 MOV 
指令 外 ， 其 他 指令 均 不 改变 条 件 标志 位 。 这 些 指 令 包括 ; 




















®e MOV Rd, Rn 

ee ADD Rd, Rm 

eeMEeRenRm 

e ADD sp, #0~#508 

oSsUuBQse #0 W508 

ee ADD Rd, sp, #0~ #1020 

ep Ree 0 

Thumb 数据 处 理 指 令 的 基本 语法 格式 分 为 以 下 8 种 。 














@ <opcodel1l> <Rd>, <Rn>, <Rm> 


<opcode1l>: =ADD |SUB 
© <opcode2> <Rd>, <Rn>, #<3_bit_ immed> 


<opcode2>: =ADD |SUB 


l 
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©@ <opcode3> <Rd>|<Rn>，#<8_bit_immed> 
<opcode3>: =ADD |SUB |MOV |CMP 

@ <opcode4> <Rd>, <Rm>, #<shift immed> 
<opcode4>: =LSL|LSR|ASR 

© <opcode5> <Rd> |<Rn>，<Rm> |<Rs> 
<opcode5>: =MVN|CMP |CMN|TST|ADC|SBC|NEG|MUL|LSL|LSR|ASR|ROR|AND|EOR|BIC 

© ADD <Rd>, <reg>, #<8_bit immed> 
<reg>: =SP|PC 

© <opcode6> SP, SP, #<7_bit immed> 
<opcode6>: =ADD |SUB 

® <opcode7> <Rd> |<Rn>，<Rm> 
<opcode7>: =MOV |ADD | CMP 














下 面 详细 介绍 各 指令 的 语法 和 使 用 。 
11.4.1 ADC 指 合 


(1) 编码 格式 
带 进位 的 加 法 指令 ADC 的 编码 格式 如 图 .11.7 所 示 。 
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图 11.7 ADC 指令 的 编码 格式 


带 进位 的 ADC 指令 和 加 法 指令 ADD 配合 使 用 可 以 实现 多 字 相 加 (multi-word)， 详 见 
ARM 指令 集 介 绍 。 
(2) 指令 的 语法 格式 


ADC <Rd>, <Rm> 


























十 











Q) <Rd> 
第 一 个 操作 数 寄存 器 ， 并 且 是 操作 结果 的 目的 寄存 器 。 
© <Rmy> 


第 二 操作 数 寄存 器 。 

(3) 指令 操作 的 伪 代 码 

Re "RarRmte elag 

Nekasge = ee 

2 Flag = if Rd==0 then 1 else 0 
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Cuma CarryErom(lReorRmbe eelae, 
V Flag = OverflowFrom{Rd+Rm+C Flagl} 
(4) 对 应 的 ARM 指令 


ADCS <Rd>, <Rd>, <Rm> 
11.4.2 ”小 立即 数 加 法 指 全 ADD ( 1 ) 


(1) 编码 格式 
立即 数 加 法 指令 ADD (1) 的 编码 格式 如 图 11.8 所 示 。 








15 9 8 6 5 3 2 0 


图 11.8 ADD (1) 指令 的 编码 格式 

















ADD 加 法 指令 实现 “小 常数 ”的 加 法 运算 ， 并 将 相 加 的 结果 保存 到 指定 的 寄存 器 中 。 
(2) 指令 的 语法 格式 


ADD <Rd>, <Rn>, #<immed 3> 











QQ <Rd> 

加 法 操作 的 目标 寄存 器 。 
© <Rn> 

操作 数 寄存 器 。 





@) #<immed 3> 
3 位 的 立即 数 。 该 立即 数 将 和 寄存 器 <Rn> 的 值 相 加 ， 并 将 结果 保存 到 <Rd> 中 。 
(3) 指令 操作 的 伪 代 码 


Rd = Rntimmed_ 3 




















Nekage "Reale 

2 Flag = if Rd==0 then 1 else 0 

C Flag = CarryFrom{Rn+ immed_ 3} 

V Flag = OverflowFrom{RNn+ immed 3} 


(4) 对 应 的 ARM 指令 
ADDS <Rd>, <Rn>, #<immed 3> 
11.4.3 ”大 立即 数 加 法 指令 ADD ( 2 ) 


(1) 编码 格式 
立即 数 加 法 指令 ADD (2) 的 编码 格式 如 图 11.9 所 示 。 
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图 11.9 ADD (2) 指令 的 编码 格式 


此 中 形式 的 ADD (2) 指令 将 一 个 大 的 立即 数 (8 bit) 与 指定 寄存 器 的 值 相 加 ， 并 将 运 
算 结 果 保 存 到 此 寄存 器 中 。 
(2) 指令 的 语法 格式 


ADD <Rd>, #<immed 8> 

















Q@ <Rd> 

加 法 操作 的 目标 寄存 器 。 

© #<immed 8> 

8 位 的 立即 数 。 该 立即 数 将 和 寄存 器 <Rd> 的 值 相 加 ， 并 将 结果 保存 到 <Rd> 中 。 
(3) 指令 操作 的 伪 代 码 


Rd = Rdtimmed 8 


























Ne lage = Re 

2 Flag = if Rd==0 then 1 else 0 
Celaon "Conr vm mmeane 

V Flag = OverflowFrom{RNn+ immed 8} 


(4) 对 应 的 ARM 指令 
ADDS <Rd>, <Rd>, #<immed 8> 
11.4.4 ”寄存 器 加 法 指令 ,ADD ( 3 ) 


(1) 编码 格式 
寄存 器 加 法 指令 ADD 〈3) 的 编码 格式 如 图 11.10 所 示 。 





15 9 8 6 5 3 2 0 


图 11.10 ADD (3) 指令 的 编码 格式 
此 种 形式 的 加 法 指令 将 两 个 寄存 器 的 值 相 加 ， 将 结果 放 入 第 三 个 目标 寄存 器 ， 并 根据 操 
作 结果 更 新 标志 位 。 
(2) 指令 的 语法 格式 


ADD <Rd>, <RnNn>, <RMm> 



































Q) <Rd> 
加 法 操作 的 目标 寄存 器 。 
© <Rn> 
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操作 数 寄存 器 。 存 放 加 法 操作 的 第 一 个 操作 数 。 

G@) <Rmy> 
操作 数 寄存 器 。 存 放 加 法 操作 的 第 二 个 操作 数 。 
(3) 指令 操作 的 伪 代 码 


Rd=Rn+Rm 














iN nl erer SS eye sl] 

2 Flag = if Rd = =0 then 1 else 0 
C Flag = CarryFrom (Rn+RMm) 

V Flag = OverflowFrom (Rn+RmMm) 


11.4.5 “寄存 器 加 法 指 合 ADD ( 4 ) 


(1) 编码 格式 
寄存 器 加 法 指令 ADD 〈4) 的 编码 格式 如 图 11.11 所 示 。 

















15 8 


7 65 3 2 0 


图 11.11 ADD (47 指令 的 编码 格式 








此 种 形式 的 加 法 指令 将 两 个 寄存 器 的 值 相 加 将 结果 放 入 第 三 个 目标 寄存 器 。 该 指令 不 
更 新 程序 状态 字 的 标志 位 。 


该 指令 与 ADD ( 3 ) 的 区 别 在 所 其 操作 数 寄存 器 。 该 指令 的 操作 数 寄存 器 为 18~rl4 和 PC 高 寄 
es eh ah OE 


(2) 指令 的 语法 格式 


ADD <Rd>, <Rm> 


























Q <Rd> 

指令 的 操作 数 寄存 器 ， 其 中 保存 加 法 操作 的 一 个 操作 数 ， 并 将 指令 的 操作 结果 放 入 该 寄 
存 器 。 取 值 范围 为 r0 一 r15。 

© <Rmy> 

操作 数 寄存 器 。 存 放 加 法 操作 的 第 二 个 操作 数 。 可 以 为 10~r15 的 任意 寄存 器 。 

(3) 指令 操作 的 伪 代 码 


Rd = Rd+Rm 

















11.4.6 ”PC 相关 加 法 指 合 ADD ( 5 ) 


(1) 编码 格式 
寄存 器 加 法 指令 ADD 〈5) 的 编码 格式 如 图 11.12 所 示 。 
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图 11.12 ADD (5) 指令 的 编码 格式 











该 指令 将 一 个 立即 数 和 PC 值 相 加 , 并 将 PC 相关 地 址 号 入 目标 寄存 器 .立即 数 可 以 是 0 一 
1020 范围 内 的 任意 数值 的 4 倍 。 该 指令 不 更 新 程序 状态 字 的 标志 位 。 
(2) 指令 的 语法 格式 


ADD <Rd>, PC, #<immed 8>x4 




















(GD <Rd> 

指令 的 目的 寄存 器 ， 存 放 指 令 的 操作 结果 。 
@ PC 

PC 相关 地 址 。 

@) <immed_ 8> 




















加 到 PC 值 上 的 8 位 立即 数 。 
(3) 指令 操作 的 伪 代 码 


Rd= (PC AND Oxfffffffc)+ (immed 8<<2) 
11.4.7 SP 相关 加 法 指令 ADD (6 ) 


(1) 编码 格式 
寄存 器 加 法 指令 ADD (6) 的 编码 格式 如 图 11.13 所 示 。 








5 11 10 8 5 3 也 0 


| 


图 11.13 ADD (6) 指令 的 编码 格式 
该 指令 将 一 个 立即 数 和 SP 值 相 加 , 并 将 SP 相关 地 址 写 入 目标 寄存 器 ,立即 数 可 以 是 0 一 
1020 范围 内 的 任意 4 的 倍数 。 该 指令 不 更 新 程序 状态 字 的 标志 位 。 
(2) 指令 的 语法 格式 


ADD <Rd>, SP, #<immed 8>x4 









































(GD <Rd> 

旧 令 的 目的 寄 在 器， 存放 指令 的 操作 结果 。 
@) SP 

SP 相关 地 址 。 

@) <immed_ 8> 


该 立即 数 的 4 倍 将 与 SP 值 相 加 。 
(3) 指令 操作 的 伪 代 码 
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Rd=SP+ (immed_ 8<<2) 
11.4.8 SP 相关 加 法 指 依 ADD ( 7 ) 


(1) 编码 格式 
寄存 器 加 法 指令 ADD 〈6) 的 编码 格式 如 图 11.14 所 示 。 
该 指令 将 一 个 立即 数 和 SP 值 相 加 , 并 将 SP 相关 地 址 写 回 SP 寄存 器 。 立即 数 可 以 是 0 一 
508 范围 内 的 任意 数值 的 4 倍 。 该 指令 不 更 新 程序 状态 字 的 标志 位 。 
15 7 6 0 


图 11.14 ADD (7) 指令 的 编码 格式 






































(2) 指令 的 语法 格式 

ADD SP, #<immed 7>x4 

GD SP 

SP 相关 地 址 ， 同 时 也 为 指令 的 目标 寄存 器 。 

© <immed 7> 

指定 的 7 位 立即 数 ， 该 立即 数 的 4 倍 将 与 SP. 值 相 加 。 
11.4.9 逻辑 与 指令 AND 


(1) 编码 格式 
逻辑 与 指令 AND 的 编码 格式 如 图 :11.15 所 示 。 
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图 11.15 ”AND 指令 的 编码 格式 





AND 指令 实现 两 个 寄存 器 值 的 按 位 “与 ”操作 。 程 序 状态 字 的 标志 位 根据 指令 的 执行 结 
(2) 指令 的 语法 格式 


AND <Rd>, <Rm> 

















(GD <Rd> 

操作 数 寄存 器 ， 包 含 指令 的 第 一 个 操作 数 。 同 时 也 为 指令 操作 结果 的 目的 寄存 器 。 
© <Rm> 

操作 数 寄 存 器 ， 保 护 指 令 的 第 二 个 操作 数 。 

(3) 指令 操作 的 伪 代 码 
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Nelage = eesay 

2 Flag = if Rd = = 0 then 1 else 0 
C Flag = unaffected 

V Flag = unaffected 


(4) 对 应 的 ARM 指令 
ANDS <Rd>, <Rd>, <Rm> 
11.4.10 ”算术 右 移 指 全 ASR ( 1 ) 


(1) 编码 格式 
算术 右 移 指令 ASR(1) 的 编码 格式 如 图 11.16 所 示 。 
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图 11.16 ASR (1) 指令 的 编码 格式 


























这 种 形式 的 算术 右 移 指令 可 以 方便 的 实现 将 志 众 寄存 器 的 值 除 以 一 个 常数 。 该 常数 是 以 
2 为 底 的 震 。 
(2) 指令 的 语法 格式 














ASR <Rd>, <Rm>, #<immed_ 5> 














Q@ <Rd> 

目的 寄存 器 。 用 于 存放 指令 操作 的 结果 。 
© <Rm> 

操作 数 寄存 器 。 存 放 将 要 被 右 移 的 数据 。 
@) <immed 5> 


指定 右 移 的 位 数 。 该 常数 取 值 范围 为 1 一 31。 
(3) 指令 操作 的 伪 代 码 








If immed 5 == 0 
C Flag = Rm[31] 


TE 0 enenm 
Rd = 0 
Else /*Rm[31] = =1*/ 


RR 0 所 
Else /*immed_ 5 > 0*/ 


C Flag = Rm[immed 5-1] 
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Rd = Rm Arithmetic shift_ Right immed_ 5 
Nakage = Re 
2 Flag = if Rd = =0 then 1 else 0 
V Flag = unaffected 


(4) 对 应 的 ARM 指令 
MOVS <Rd>, <Rm>, ASR#<immed 5> 





11.4.11 算术 右 移 指 合 ASR ( 2 ) 


(1) 编码 格式 
算术 右 移 指令 ASR (2) 的 编码 格式 如 图 11.17 所 示 。 
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图 11.17 ASR 62) 指令 的 编码 格式 
此 种 形式 的 ASR 指令 的 操作 数 均 为 寄存 器 。 该 指令 根据 指令 的 操作 结果 更 新 程序 状态 字 
的 标志 位 。 
(2) 指令 的 语法 格式 


ASR <Rd>, <Rs> 























Q) <Rd> 
存放 指令 的 操作 数 和 操作 结果 。 
© <Rs> 


指定 操作 数 将 要 被 移动 的 位 数 。 
(3) 指令 操作 的 伪 代 码 


ESEenen 





C Flag = unaffected 

Re unamfeeeed 
BISe Ee Rosl /< 32 enen 

Coplage — ReesI :0 = 

Re ~"Rea rariehnmeerienshre eaRromee Res: 0 
Es BSI 0 2 

C Flag = Rd[31] 

IE RAd[31] = = 0 then 
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Ese /RS 
Re 0 EEEEfff 
Nekacse = ees 
2 Flag = if Rd = = 0 then 1 else 0 
V Flag = unaffected 


(4) 对 应 的 ARM 指令 
MOVS <Rd>> <Rd>> ASR<Rs> 
11.4.12 位 清寺 指令 BIC 


(1) 编码 格式 
位 清 零 指令 BIC 的 编码 格式 如 图 11.18 所 示 。 
了 10 9 6 5 3 


图 11.18 ”BIC 指令 的 编码 格式 


BIC 指令 将 两 个 寄存 器 的 值 按 位 做 “有 异 或 ”操作 * 该 指令 根据 指令 的 执行 结果 更 新 程序 
状态 字 的 标志 位 。 
(2) 指令 的 语法 格式 


用 下 CRO> ;<BRm> 



































( <Rd> 
存放 指令 的 操作 数 和 操作 结果 。 
© <Rm> 


操作 数 寄存 器 ， 该 寄存 器 中 的 数据 的 反 码 将 会 和 <Rd> 中 的 值 做 “与 ”操作 。 
(3) 指令 操作 的 伪 代 码 

Rd = Rd AND NOT Rm 

Na = ee 

Zblagn Rg 0 enen Welsen 

C Flag = unaffected 

V Flag = unaffected 


(4) 对 应 的 ARM 指令 

BTCESO Re <Re> <Rm> 
11.4.13 ”比较 指令 CMN 
(1) 编码 格式 
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比较 指令 CMN 的 编码 格式 如 图 11.19 所 示 。 
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图 11.19 CMN 指令 的 编码 格式 


比较 指令 CMN 将 一 个 寄存 器 的 值 和 另 一 个 寄存 器 的 值 取 负 做 比较 ， 并 根据 比较 结果 更 
新 程序 状态 字 的 标志 位 。 程 序 中 比较 指令 后 通常 跟 条 件 执行 指令 。 
(2) 指令 的 语法 格式 


CMN <RnNn>, <Rm> 









































Q <Rn> 
操作 数 寄存 器 。 用 于 存放 指令 的 第 一 个 操作 数 。 
© <Rm> 
操作 数 寄存 器 。 用 于 存放 指令 的 第 二 个 操作 数 。 




















(3) 指令 操作 的 伪 代 码 


au Rn eR 

Nlaee aul 

2 Flag = if alu out = = 0 then 1 else 0 
Cs NOMNmBornmrowi em(ene eem, 


V Flag = OverflowFrom (Rn+Rm ) 
(4) 对 应 的 ARM 指令 


CMN <RnNn>, <Rm> 


11.4.14 ”比较 指 合 CMP (1 ) 


(1) 编码 格式 
比较 指令 CMP (1) 的 编码 格式 如 图 11.20 所 示 。 
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图 11.20 CMP (1) 指令 的 编码 格式 























比较 指令 CMP (1) 将 一 个 寄存 器 的 值 和 8 位 立即 数 做 比较 ， 并 根据 比较 结果 更 新 程序 
状态 字 的 标志 位 。 程 序 中 比较 指令 后 通常 跟 条 件 执行 指令 。 
(2) 指令 的 语法 格式 
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位 。 
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CMP <Rn>, #<immed 8> 


Q@ <Rn> 

操作 数 寄存 器 。 

© <immed 8> 

8 位 常数 。 将 与 寄存 器 <Rn> 的 值 做 比较 。 
(3) 指令 操作 的 伪 代 码 





Alu out = Rn - immed 8 

Naa > umewme le 

2 Flag = if alu out == 0 then 1 else 0 
C Flag = NOT BorrowFrom(Rn - immed 8) 
V Flag = OverflowFrom(Rn - immed. 8) 


(4) 对 应 的 ARM 指令 
CMP <Rn>, #<immed 8> 
11.4.15 ”比较 指 合 CMP ( 2) 


(1) 编码 格式 
比较 指令 CMP (2) 的 编码 格式 如 图 11.21 所 示 3 





15 10 9 65 3 2 0 


图 堪 .2E, CMP (2) 指令 的 编码 格式 


比较 指令 CMP 〈2) 将 两 个 寄存 器 的 值 做 比较 ， 并 根据 比较 结果 更 新 程序 状态 字 的 标志 
程序 中 比较 指令 后 通常 跟 条 件 执 行 指令 。 
(2) 指令 的 语法 格式 


CMP <RnNn>, <Rm> 

















(GD <Rn> 

操作 数 寄存 器 ， 存 放 比 较 的 第 一 个 操作 数 。 
© <Rmy> 

操作 数 寄存 器 ， 存 放 比 较 的 第 二 个 操作 数 。 
(3) 指令 操作 的 伪 代 码 


ueuee Rn Rm 








Neaee enue ll 
2 Flag = if alu out = = 0 then 1 else 0 
CElag NOMNmBormmonwWE om(ene em 
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V Flag = OverflowFrom(Rn - Rm) 
(4) 对 应 的 ARM 指令 

CMP <Rn>，<Rm> 

11.4.16 ”比较 指令 CMP ( 3 ) 


(1) 编码 格式 
比较 指令 CMP (3) 的 编码 格式 如 图 11.22 所 示 。 














15 8 


7 6 5 3 2 0 
7 
图 11.22 CMP (3) 指令 的 编码 格式 
比较 指令 CMP (3) 将 两 个 寄存 器 的 值 做 比较 ， 其 中 一 个 寄存 器 为 78~T14 或 PC 寄存 器 
高 16 位 。 并 根据 比较 结果 更 新 程序 状态 寄存 器 的 标志 位 。 程序 中 比较 指令 后 通常 跟 条 件 执行 
间 令 ， 实 现 指令 的 分 支 跳 转 。 
(2) 指令 的 语法 格式 


CMP <RnNn>, <Rm> 




















(GD <Rn> 

操作 数 寄存 器 。 保存 将 要 进行 比较 的 第 一 侈 操作 数 ， 其 取 值 可 以 为 10~r15 的 任意 寄存 器 。 
© <Rm> 
操作 数 寄 存 器 。 保存 将 要 进行 比较 的 第 二 个 操作 数 ， 其 取 值 可 以 为 10~r15 的 任意 寄存 器 。 
(3) 指令 操作 的 伪 代 码 


umeuee Rn Rm 





























Nlaoe auouelel 
2 Flag = if alu out = = 0 then 1 else 0 
Celag NONBorrowErem(eRn Rm 


V Flag = OverflowFrom (Rn — Rm) 


(4) 对 应 的 ARM 指令 

CMP <Rn>, <Rm> 

11.4.17 “ 异 或 指令 EOR 
(1) 编码 格式 
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比较 指令 EOR 的 编码 格式 如 图 11.23 所 示 。 
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图 11.23 ”EOR 指令 的 编码 格式 
EOR 指令 将 两 个 寄存 器 中 的 数值 按 位 执行 “ 异 或 ”操作 ， 并 根据 指令 的 执行 结果 更 新 程 
序 状态 寄存 器 的 标志 位 。 
(2) 指令 的 语法 格式 


EOR <Rn>，<Rm> 












































过 | 

















Q) <Rn> 
操作 数 寄存 器 。 同 时 保存 指令 的 第 一 个 操作 数 和 指令 的 执行 结果 。 
© <Rm> 





操作 数 寄存 器 。 保 存 将 要 进行 比较 的 第 二 个 操作 数 。 
(3) 指令 操作 的 伪 代 码 

Rd = Rd OR Rm 

Neage Ree 

2 Flag = if Rd= = 0 then 1 else 0 

C Flag = unaffected 

V Flag = unaffected 


(4) 对 应 的 ARM 指令 
EORS <Rd>, <Rd>, <Rm> 
11.4.18 ”逻辑 左 移 指 全 LSL (1 ) 


(1) 编码 格式 
逻辑 左 移 指令 LSL(1) 的 编码 格式 如 图 11.24 所 示 。 
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图 11.24 LSL (1) 指令 的 编码 格式 
逻辑 左 移 指令 LSL (1) 可 以 实现 以 2 为 底 的 要 的 乘法 。 进 行 移 位 后 空 出 的 位 添 0。 
(2) 指令 的 语法 格式 


LSL <Rd>, <Rm>, #<immed 5> 





QQ <Rd> 
目的 寄存 器 。 存 储 指令 的 操作 结果 。 
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© <Rmy> 
操作 数 寄存 器 。 该 寄存 器 保存 的 数据 将 进行 左 移 操作 。 
@) <immed 5S> 


逻辑 左 移 位 数 ， 范 围 为 0 一 31。 
(3) 指令 操作 的 伪 代 码 


if immed 5 == 0 





C Flag = unaffected 
Rd = Rm 
Else/*immed 5 > 0*/ 
Camaac Rml32 mmedasdl 
Rd = Rm logical_ shift left immedq_ 5 
Naoge = ees 
Zblagm = Ro 0 Enen elsen 
V Flag = unaffected 


(4) 对 应 的 ARM 指令 
MOVS <Rd>, <Rm>, LSL#<immed_ 5> 
11.4.19 逻辑 左 移 指 售 LSL ( 2 ) 


(1) 编码 格式 
逻辑 左 移 指令 LSL (2) 的 编码 格式 如 图 -11.25 所 示 。 
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图 11.25 LSL (2) 指令 的 编码 格式 


逻辑 左 移 指令 LSL 〈2) 可 以 实现 以 2 为 底 的 暴 的 乘法 。 进 行 移 位 后 空 出 的 位 添 0 并 根 
据 指令 的 操作 结果 更 新 程序 状态 寄存 器 的 标志 位 。 
(2) 指令 的 语法 格式 


ES ERO> Rs 过 
































Q) <Rd> 
操作 数 寄存 器 ， 包 含 被 移 位 的 值 并 保存 指令 的 执行 结果 。 
© <Rs> 





包含 逻辑 左 移 位 数 的 寄存 器 。 
(3) 指令 操作 的 伪 代 码 
i 在 Rsl7s01 =s=0 


C Flag = unaffected 
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Rae unormieeeeel 

ESS eteRs[l/ 0 < 32 Enen 
Cee Re RS 
Rae Rodmanealsbnie netee es :0 

Else if Rs[7:0] = = 32 then 
CE oer = el 
Re = 

Else if Rs[7:0] = = 32 then 
Cea = Reno 
Rd = 0 

SC/ RS 0 > 
eelage=0 


Naoge ee 
Zblagn = Ro 0 Enen elsenD 


VV Hilas = wnarieeeed 
(4) 对 应 的 ARM 指令 

MOVS <Rd>, <Rd>, LSL<Rs> 

11.4.20 ”逻辑 右 移 指 全 LSR ( 1) 


(1) 编码 格式 
逻辑 左 移 指令 LSR (1) 的 编码 格式 如 图 11.26 所 示 。 


15 11 10 65 3 2 0 


图 11.26 LSR(1) 指 令 的 编码 格式 


























逻辑 右 移 指令 LSR (1) 可 以 实现 以 2 为 底 的 昭和 做 除数 的 除法 。 进行 移 位 后 空 出 的 位 添 0， 
并 根据 指令 的 执行 结果 更 新 程序 状态 寄存 器 的 标志 位 。 
(2) 指令 的 语法 格式 


LSR <Rd>, <Rm>, #<immed 5> 



































Q@ <Rd> 

目的 寄存 器 。 存 储 指令 的 操作 结果 。 

© <Rm> 

操作 数 寄存 器 。 该 寄存 器 保存 的 数据 将 进行 右 移 操 作 。 
@) <immed 5S> 


逻辑 右 移 位 数 ， 范 围 为 0 一 31。 
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(3) 指令 操作 的 伪 代 码 


if immed 5 = = 0 








C Flag = Rd[31] 

Rd = 0 
Else /ximmed 5>0*/ 

C Flag = Rd[immed 5 - 1] 

Rd = Rm Logial_ shift_ right immed_ 5 
Neaoge Rela 
Zp lagn FR 0 Enenmnmdelsend 


eee meeieenee 
(4) 对 应 的 ARM 指令 

MOVS <Rd>, <Rm>, LSR#<immed_ 5> 
11.4.21 逻辑 右 移 指 合 LSR ( 2 ) 


(1) 编码 格式 
逻辑 左 移 指令 LSR 〈2) 的 编码 格式 如 图 11.27 所 示 。 
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图 11.27 ESR(2) 指 令 的 编码 格式 








逻辑 右 移 指令 LSR〈2) 可 以 实现 以 2 为 底 的 暴 做 除数 的 无 符号 除法 。 进 行 移 位 后 空 出 
的 位 添 0， 并 根据 指令 的 操作 结果 更 新 程序 状态 寄存 器 的 标志 位 。 
(2) 指令 的 语法 格式 


LSR <Rd>, <Rs> 























Q) <Rd> 
操作 数 寄存 器 ， 包 含 被 移 位 的 值 并 保存 指令 的 执行 结果 。 
© <Rs> 





包含 逻辑 右 移 位 数 的 寄存 器 。 
(3) 指令 操作 的 伪 代码 


if Rs[7:0] = = 0 





C Flag = unaffected 
Rd = unaffected 

Ese eRe 0 < 2 ehen 
CElage RRs 0 一 避 
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Re ~ Raliooneals he eee es 0 
Else if Rs[7:0] = = 32 then 

CEaleoge sRensalyl 

Rd = 0 
Else if Rs[7:0] = = 32 then 

Coealace Roo 

Rd = 0 
ELSe /xRs[7:00>32*/ 

Ca 0 


Nakaoge = Ree 
2 Flag = if Rd = = 0 then 1 else 0 
V Flag = unaffected 


(4) 对 应 的 ARM 指令 
MOVS Rad>> ><=Rd>, LSoR<Re> 
11.4.22 ” 移 位 指 合 MOV ( 1 ) 


(1) 编码 格式 
数据 传送 指令 MOV (1) 的 编码 格式 如 图 11.28: 所 示 。 
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图 41.28 MOV(1) 指 令 的 编码 格式 








(2) 指令 的 语法 格式 


MOV <Rd>, #<immed 8> 





Q) <Rd> 
目的 寄存 器 。 存 放 指 令 的 执行 结果 。 
© <immed 8> 


8 位 立即 数 。 指 示 要 移入 寄存 器 的 数据 。 
(3) 指令 操作 的 伪 代 码 

Rd = immed 8 

Neaoe Relsay 

2 Flag = if Rd = = 0 then 1 else 0 
C Flag = unaffected 

V Flag = unaffected 


(4) 对 应 的 ARM 指令 
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MOVS <Rd>, #<immed 8> 
11.4.23 ” 移 位 指 合 MOV ( 2 ) 


(1) 编码 格式 
数据 传送 指令 MOV 2) 的 编码 格式 如 图 11.29 所 示 。 
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图 11.29 MOV (2) 指令 的 编码 格式 











此 种 形式 的 MOV 指令 用 于 数据 在 ?0~r7 低 寄存 器 间 传 送 ， 并 根据 的 指令 的 执行 结果 更 
新 程序 状态 寄存 器 的 标志 位 。 


从 指令 的 编码 形式 可 以 看 出 ，MOV (2 ) 指令 被 作为 ADD Rd，Rn，#0 指令 来 编译 。 











(2) 指令 的 语法 格式 


MOV <Rd>, <RnN> 





Q) <Rd> 
目的 寄存 器 。 存 放 指 令 的 执行 结果 。 
© <Rn> 


源 寄存 器 。 用 于 存放 被 传送 的 数据 。 
(3) 指令 操作 的 伪 代 码 


Nase ee 

2 Flag = if Rd = = 0 then 1 else 0 
Cplkage = 

Wvelagn = 0 

(4) 对 应 的 ARM 指令 


ADD <Rd>, <Rn>, #0 
11.4.24 ” 移 位 指 全 MOV ( 3 ) 


(1) 编码 格式 
数据 传送 指令 MOV (3) 的 编码 格式 如 图 11.30 所 示 。 
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图 11.30 MOV (3) 指令 的 编码 格式 


























此 种 形式 的 MOV 指令 用 于 在 r8~r14 和 PC 寄存 器 的 高 16 位 内 传送 数据 。 与 MOV (2) 
间 令 不 同 ， 该 指令 不 影响 程序 状态 寄存 器 。 
(2) 指令 的 语法 格式 


MOV <Rd>, <Rm> 











Q) <Rd> 
目的 寄存 器 。 可 以 是 r0~r15 中 的 任意 寄存 器 ， 用 于 存放 指令 的 执行 结果 。 
© <Rm> 








源 寄存 器 。 可 以 是 r0~r15 中 的 任意 寄存 器 ， 用 于 存放 被 传输 的 数据 。 

(3) 指令 操作 的 伪 代 码 

Rd = Rm 

(4) 指令 的 使 用 

可 以 使 用 此 种 形式 的 MOV 指令 MOV PC,r14 用 于 子 程序 的 返回 (返回 的 程序 是 Thumb 
子 程序 )。 它 和 BX 指令 的 区 别 在 于 BX 指令 可 以 用 于 和 RM 和 Thumb 程序 间 的 相互 调用 。 



















































































(5) 对 应 的 ARM 指令 





MOV <Rd>, <Rm> 


11.4.25 “乘法 指 合 MUL 


(1) 编码 格式 
乘法 指令 MUL 的 编码 格式 如 图 11.31 所 示 。 











15 10 9 65 3 六 0 


图 11.31 MUL 指令 的 编码 格式 
MUL 指令 实现 两 个 数 (可 以 为 无 符号 数 ， 也 可 以 为 有 符号 数 ) 的 乘积 ， 并 将 指令 的 执行 
结果 存放 到 一 个 32 位 的 寄存 器 中 , 同时 可 以 根据 运算 结果 设置 CPSR 寄存 器 中 相应 的 条 件 标 
志 位 。 


(2) 指令 的 语法 格式 


MUL <Rd>, <Rm> 
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QD) <Rd> 
目的 寄存 器 ， 存 放 乘 法 操作 的 第 一 个 乘 数 。 
© <Rmy> 


第 二 个 乘 数 所 在 寄存 器 。 
(3) 指令 操作 的 伪 代 码 


RAY (Rn Rays :0 





Nage weal 

Zplage Rg = — 0 EnenWelsen 
C Flag = unaffected 

V Flag = unaffected 


如 果 乘 法 指令 MUL 的 源 和 目的 寄存 器 使 用 相同 的 寄存 器 ， 则 指令 的 执行 结果 不 可 预知 ; 对 于 
有 符号 数 和 无 符号 数 ， 指 令 的 操作 结果 是 一 样 的 。 


(4) 对 应 的 ARM 指令 

















MULS <Rd>, <Rm>, <Rd> 
11.4.26 传送 指 合 MVN 


(1) 编码 格式 
传送 指令 MVN 的 编码 格式 如 图 11.32 所 示 。 
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图 11.32 MVN 指令 的 编码 格式 


MVN 指令 将 一 个 数 的 反 码 传送 到 目标 寄存 器 ， 并 根据 指令 的 执行 结果 更 新 CPSR 中 相 
应 的 条 件 标志 位 。 
(2) 指令 的 语法 格式 


MVN <Rd>, <Rm> 

















( <Rd> 
目的 寄存 器 ， 存 放 指 令 的 操作 结果 。 
© <Rmy> 





源 寄 存 器 ， 存 放 要 传送 反 码 的 数据 。 
(3) 指令 操作 的 伪 代 码 

Rd = NOT Rm 

Nekase ee 


2 Flag if Rd== 0 then 1 else 0 








华 清 远见 <ARM 开发 培训 班 > 培训 教材 























《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 11 章 、Thumb 指令 集 

















C Flag = unaffected 
V Flag = unaffected 


(4) 对 应 的 ARM 指令 
MVNS <Rd>> <Rm> 
11.4.27 ” 取 反 指 合 NEG 


(1) 编码 格式 
取 反 指令 NEG 的 编码 格式 如 图 11.33 所 示 。 
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图 11.33 NEG 指令 的 编码 格式 


NEG 取 反 指令 将 一 个 寄存 器 的 值 取 反 存 入 另 一 个 寄存 器 。 同 时 根据 指令 的 操作 结果 更 新 
CPSR 中 相应 的 条 件 标 志 位 。 
(2) 指令 的 语法 格式 


NEG <Rd>, <Rm> 























© <Rd> 
目的 寄存 器 ， 存 放 指 令 的 操作 结果 。 
© <Rmy> 


源 寄存 器 ， 包 含 将 要 被 取 友 的 数据 。 
(3) 指令 操作 的 伪 代 码 

Ree =°300 Rm 

Nelage Re 

2 Flag = if Rd = = 0 then 1 else 0 
C Flag = NOT BorrowFrom(0 — Rm) 

V Flag = OverflowFrom(0 — Rm) 


(4) 对 应 的 ARM 指令 
RSBS <Rd>, <Rm>, #0 
11.4.28 逻辑 或 指令 ORR 


(1) 编码 格式 
逻辑 或 指令 ORR 的 编码 格式 如 图 11.34 所 示 。 








Ah 
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图 11.34 ORR 指令 的 编码 格式 











ORR 指令 将 两 个 寄存 器 的 值 做 按 位 做 或 运算 , 并 根据 指令 的 执行 结果 更 新 程序 状态 寄存 





器 的 标志 位 。 





(2) 指令 的 语法 格式 


ORR <Rd>, <Rm> 











Q) <Rd> 
目的 寄存 器 ， 存 放 指令 的 操作 结果 ， 存 放 做 逻辑 或 运算 的 其 中 一 个 操作 数 。 
© <Rmy> 


存放 做 逻辑 或 运算 的 另 一 个 操作 数 。 
(3) 指令 操作 的 伪 代 码 


Re RomoOReen 





Nekacogem = Ree 

2 Flag = if Rd = = 0 then 1 else 0 
C Flag = unaffected 

V Flag = unaffected 


(4) 对 应 的 ARM 指令 
ORRS <Rd>, <Rd>, <Rm> 
11.4.29 循环 右 移 指 合 ROR 


(1) 编码 格式 
循环 右 移 指令 ROR 的 编码 格式 如 图 11.35 所 示 。 
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图 11.35” ROR 指令 的 编码 格式 





ROR 指令 将 一 个 给 定 寄存 器 的 值 循环 右 移 一 定 的 位 数 。 并 根据 指令 的 操作 结果 更 新 状态 











寄存 器 的 条 件 标志 位 。 详 见 指令 操作 伪 代 码 。 





(2) 指令 的 语法 格式 
ROR <Rd>, <Rs> 


(人 <Rd> 








华 清 远见 <ARM 开发 培训 班 > 培训 教材 


























《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 11 章 、Thumb 指令 集 








目的 寄存 器 。 存 储 指令 的 操作 结果 和 被 移 位 的 数值 。 
© <Rs> 

循环 左 移 的 位 数 。 

(3) 指令 操作 的 伪 代 码 


ERS 0 0 ehen 

















C Flag = unaffected 
Rd = unaffected 
Else if Rs[4:0] = = 0 then 
ee rls = eels 
Rd = unaffected 
False Rs [A000 
CElag = RARsld:00 | 
Rd = Rd Rotate Right Rs[4:0] 
Nakage Ree 
2 Flag = if Rd = = 0 then 1 else 0 


ES 
(4) 对 应 的 ARM 指令 

MOVS <Rd>, <Rd>, ROR<Rs> 
11.4.30 ” 带 进 位 的 减 指 全 SBC 


(1) 编码 格式 
带 进 位 的 减 指令 SBC 的 编码 格式 如 图 11.36 所 示 。 
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图 11.36 SBC 指令 的 编码 格式 














SBC 指令 从 指定 寄存 器 中 减 去 男 一 个 寄存 器 的 数值 , 再 减 去 寄存 器 CPSR 中 C 条件 标志 
位 的 反 码 ， 并 把 结果 保存 到 目标 寄存 器 中 ， 同 时 根据 操作 的 结果 更 新 CPSR 中 相应 的 条 件 标 























志 位 。 





(2) 指令 的 语法 格式 


SBC <Rd>, <Rm> 











Q) <Rd> 
被 减 数 寄存 器 ， 同 时 保存 指令 的 操作 结果 。 
© <Rmy> 








减 数 寄存 器 ， 保 存 减 法 操作 的 减 数 。 
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(3) 指令 操作 的 伪 代 码 


Rae Ra Rm NeoOm(e Elag) 








Nelage Ree 

2 Flag = if Rd= = 0 then 1 else 0 

GElagn NonnPonrnroewWBreom(Ree Rm Non(e Ea) 
venmlkaeoe ovenElow arom(Rad Em NoOn(e ela 


(4) 对 应 的 ARM 指令 
SBCS <Rd>, <Rd>, <Rm> 
11.4.31 减法 指令 SUB ( 1 ) 


(1) 编码 格式 
减法 指令 SUB (1) 的 编码 格式 如 图 11.37 所 示 。 
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图 11.37 SUB (1) 指 令 的 编码 格式 





SUB (1) 指令 从 指定 寄存 器 减 去 3 位 立即 数 ( 取 值 范围 为 0~8)， 并 把 指令 的 操作 结 
保存 到 寄存 器 ， 同 时 根据 结果 更 新 CPSR 中 相应 的 条 件 标志 位 。 
(2) 指令 的 语法 格式 


SUB <Rd>, <Rn>, #<immed 3> 






































(GD <Rd> 

目的 寄存 器 ， 存 放 指令 的 操作 结果 。 

© <Rn> 

被 减 数 寄存 器 ， 包 含 减 法 操作 的 被 减 数 。 
@) <immed_3> 


作为 减 数 的 立即 数 ， 该 立即 数 的 取 值 范围 为 0~8。 
(3) 指令 操作 的 伪 代 码 

Re En nmeadns 

Nekage Ree 

2 Flag = if Rd= = 0 then 1 else 0 

C Flag = NOT BorrowFrom (Rn - immed 3) 

V Flag = OverflowFrom(Rn — immedq 3) 


(4) 对 应 的 ARM 指令 


SUBS <Rd>, <Rn>, #<immed 3> 
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11.4.32 ”减法 指 合 SUB ( 2 ) 


(1) 编码 格式 

减法 指令 SUB 〈2) 的 编码 格式 如 图 11.38 所 示 。 

SUB (2) 指令 从 指定 寄存 器 减 去 8 位 立即 数 〈 即 ， 取 值 范 围 为 0 一 256)， 并 把 指令 的 操 
作 结 果 保 存 到 寄存 器 ， 同 时 根据 结果 更 新 CPSR 中 相应 的 条 件 标志 位 。 
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图 11.38 SUB (2) 指令 的 编码 格式 





(2) 指令 的 语法 格式 
SUB <Rd>, #<immed 8> 


(GD <Rd> 

第 一 个 源 操作 数 所 在 的 寄存 器 ， 存 放 减 法 操作 的 被 减 数 , .同时 将 减法 操作 的 执行 结果 保 
存 到 该 寄存 器 。 

© <immed 8> 

8 位 立即 数 ， 即 减法 操作 的 减 数 ， 取 值 儿 围 为 0~255。 

(3) 指令 操作 的 伪 代 码 


REIRea mmedns 





























NERI SO 三 国民 CE 是 

2 Flag = if Rd = = 0 then 1 else 0 

C Flag = NOT BorrowFrom (Rn - immed 8) 
V Flag = OverflowFrom(Rn - immedq_ 8) 


(4) 对 应 的 ARM 指令 
SUBS <Rd>, <Rd>, #<immed_ 8> 
11.4.33 ”减法 指 合 SUB ( 3 ) 


(1) 编码 格式 
减法 指令 SUB(3) 的 编码 格式 如 图 11.39 所 示 。 
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图 11.39 SUB (3) 指令 的 编码 格式 








SUB (3) 指令 将 指定 寄存 器 的 值 和 另 一 个 寄存 器 表示 的 值 做 减法 运算 ， 并 根据 指令 的 操 
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作 结 果 更 新 状态 寄存 器 的 标志 位 。 
(2) 指令 的 语法 格式 


SUB <Rd>, <RnN>, <RMm> 





Q) <Rd> 
目的 寄存 器 ， 存 放 指 令 操作 的 结果 。 
© <Rn> 








嵌入 式 培训 专家 http /| www, farsi ght, com, cn 


源 寄存 器 ， 存 放 第 一 个 操作 数 ， 即 减法 运算 的 被 减 数 。 


@) <Rmy> 











源 寄 存 器 ， 存 放 第 二 个 操作 数 ， 即 减法 运算 的 减 数 。 


(3) 指令 操作 的 伪 代 码 
RCI em 
N Flag = RA[31] 


2 Flag = if Rd = = 0 then 1 else 0 


CGElag = NOTEBSCRESm (en Rm 


V Flag = OverflowFrom(Rn - Rm) 
(4) 对 应 的 ARM 指令 

SUBS <Rd>, <RnNn>, <Rm> 

11.4.34 ”减法 指 合 SUB ( 4 ) 


(1) 编码 格式 
减法 指令 SUB (4) 的 编码 格式 如 图 
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11.40 所 示 。 


7 6 0 


11.40 SUB (4) 指令 的 编码 格式 


SUB (4) 指令 从 堆栈 指针 SP 中 减 去 7 位 立即 数 的 4 倍 ， 也 就 是 说 其 取 值 为 在 0 一 508 





范围 内 4 的 倍数 。 
(2) 指令 的 语法 格式 





SUB SP, #<immed 7> x4 


GD SP 


程序 的 堆栈 指针 ， 同 时 也 为 指令 的 目的 寄存 器 ， 存 放 指 令 的 运算 结果 。 





© <immed 7> 














7 位 立即 数 ， 其 值 的 4 倍 将 作为 减 数 参加 运算 。 
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(3) 指令 操作 的 伪 代 码 

















SB Se mmeos < 


在 Thumb 指令 集中 ， 使 用 满 递减 堆栈 ， 该 指令 常 被 用 于 元 素 的 入 栈 操作 。 





(4) 对 应 的 ARM 指令 
SUB SP, SP, #<immed 7>*4 
11.4.35 ”位 测试 指令 TST 


(1) 编码 格式 
位 测试 指令 TST 的 编码 格式 如 图 11.41 所 示 。 
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图 11.41 TST 指令 的 编码 格式 














TST 指令 将 两 个 寄存 器 的 值 按 位 做 逻辑 与 操作 … 并 根据 指令 的 执行 结果 更 新 CPSR 中 相 
应 的 条 件 标志 位 。TST 指令 常 被 用 于 测试 寄存 器 中 某 一 位 是 否 置 位 。 
(2) 指令 的 语法 格式 


ES <Rn> <Rm> 




















(GD <Rn> 
操作 数 寄 存 器 ， 用 于 存放 指令 的 第 一 个 操作 数 。 
© <Rmy> 


操作 寄存 器 ， 该 寄存 器 中 的 值 将 和 <Rn> 寄 存 器 中 的 值 做 逻辑 与 操作 。 
(3) 指令 操作 的 伪 代 码 

auoneomen SeRn ANDRm 

Nealage = uote ls 

Zp lag al 0 enenWelsen 

C Flag = unaffected 

V Flag = unaffected 


(4) 对 应 的 ARM 指令 

TST <Rn>, <Rm> 

11.4.36 Thumb 指 合集 中 数据 操作 指 合 举 例 

下 面 的 例子 程序 综合 使 用 了 各 种 数据 操作 指令 , 通过 该 例 可 以 对 Thumb 状态 下 数据 操作 
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指令 有 更 深入 的 了 解 。 
ADDI 0 4 Ruel A pe 
SUBO Orr i> pes 
ADDO O25 Pal0 = a0 25D 
DD A Pile A 
NBG Se 2 ll 
ADDOr 2 eS S22 ANDRS 
下 ORG pe OR 
GPR ;r2 - r3 ， 并 更 新 CPSR 
CMP r7,#100 ;r7 - 100 ， 并 更 新 CPSR 
MOV r0,#200 0 证 三 是 20 罗 


11.5 单 寄 存 器 数据 传送 指令 





Thumb 指令 集 支 持 寄 存 器 的 装载 和 存储 ， 即 LDR 和 .STR. 指 令 。8 和 类 型 的 Load/Store 
虽 令 在 Thumb 指令 集中 可 用 。 这 些 指令 使 用 两 种 寻 址 模式 : * 徊 存 器 偏 移 和 立即 数 偏 移 。 指 令 
所 能 存 取 的 数据 包括 字 、 半 字 和 字 节 ， 同 时 半 字 和 字 节 可 以 为 有 符号 数 或 无 符号 数 。 

表 11.4 总 结 了 Thumb 状态 下 可 用 的 数据 传送 指 念 。 


















































































































































表 11.4 Thumb 状态 数据 传送 指令 
助 记 符 说 明 操作 

LDR 传送 32 位 字 到 寄存 器 | ee ein a 
STR 存储 32 位 寄存 器 的 什 Rd 一 > mem32[address] 
LDRB 传送 8 位 字 节 到 寄存 器 Rd< 一 mem8[address] 
STRB 保存 寄存 器 中 的 字 节 Rd 一 > mem8[address] 
LDRH 传送 16 位 半 字 到 寄存 器 Rd< 一 meml6[address] 
STRH 保存 寄存 器 中 的 半 字 Rd 一 > meml6[address] 
LDRSB 装载 有 符号 字 节 到 寄存 器 Rd< 一 sighExtend(mem8[address]) 
STRSB 装载 有 符号 半 字 到 寄存 器 Rd< 一 sighExtend(mem16[address]) 




















Thumb 数据 传送 指令 的 基本 语法 格式 分 为 以 下 4 种 。 


© <opcodel> <Rd>, [<Rn>, #<5_bit offset>] 





其 中 ，<opcodel>: =LDRILDRHILDRBISTRISTRHISTRB 
© <opcode2> <Rd>, [<Rn>, <Rm>] 


其 中 ，<opcode2>: =LDRILDRHILDRBILSRSHISTRISTRHISTRB 
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® LDR <Rd>, [PC, <8_bit offset>] 
@ <opcode3> <Rd>, [SP, #<8 bit offset>] 


其 中 ，<opcode3>: = LDRI|STR 

下 面 详细 介绍 各 数据 传送 指令 的 语法 和 使 用 。 
11.5.1 寄存 器 装载 指 全 LDR ( 1 ) 
(1) 编码 格式 

寄存 器 装载 指令 LDR〔1) 的 编码 格式 如 图 11.42 所 示 。 
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图 11.42 LDR (1) 指令 的 编码 格式 
这 种 形式 的 LDR 指令 将 32 位 内 存 数据 装载 到 通用 寄存 器 。 常 用 于 结构 体 的 数据 访问 。 
域 的 基地 址 放 在 Rn 寄存 器 中 。 
(2) 指令 的 语法 格式 


LDR <Rd>, [<Rn>, #<immed 5>*4] 




































































































































































Q <Rd> 

目的 寄存 器 。 用 于 存放 从 内 存 中 取出 的 数据 3 
© <Rn> 

基 址 寄存 器 ， 用 于 存放 所 取 数 据 的 基地 址 。 
G@) <immed 5> 

















5 位 立即 数 。 该 立即 数 的 4 倍加 生 基 址 寄存 器 的 值 形成 目标 地 址 。 
(3) 指令 操作 的 伪 代 码 


Address = Rn + (immedq 5 * 4) 

















If address[1:0] = = 0b00 
Data = Memoryladdress,4] 
Else 
Data = UNPREDICTABLE 
Rd = data 


(4) 对 应 的 ARM 指令 
LDR <Rd>, [<Rn>, #<immed 5>*4] 
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11.5.2 ”寄存 器 装载 指 全 LDR ( 2 ) 


(1) 编码 格式 
寄存 器 装载 指令 LDR 〈2) 的 编码 格式 如 图 11.43 所 示 。 
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图 11.43 LDR (2) 指令 的 编码 格式 














寄存 器 装载 指令 LDR (2) 允许 将 一 个 32 位 内 存 数据 装载 到 通用 寄存 器 。 此 种 形式 的 
LDR 指令 常 被 用 于 访问 数组 中 的 元 素 。 
(2) 指令 的 语法 格式 


LDR <Rd>, [<RnNn>, <Rm>] 























QD <Rd> 

目的 寄存 器 。 

© <Rn> 

寄存 器 存放 内 存 访问 基地 址 。 
@) <Rm> 
寄存 器 存放 内 存 访问 偏 移 地 址 。 
(3) 指令 操作 的 伪 代 码 
velelsesse Rn Ra 

If address[1:0] = = 0b00 





























Data = Memoryladdress,4] 
Else 

Data = UNPREDICTABLE 
Rd = data 


(4) 对 应 的 ARM 指令 
LDR <Rd>, [<RnNn>, <Rm>] 
11.5.3 ”寄存 器 装载 指 合 LDR ( 3 ) 


(1) 编码 格式 
寄存 器 装载 指令 LDR(3) 的 编码 格式 如 图 11.44 所 示 。 
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图 11.44 LDR (3) 指令 的 编码 格式 























华 清 远见 <ARM 开发 培训 班 > 培 训 教 材 























《ARM 系列 处 理 器 应 用 技术 完全 手册 》 一 第 11 章 、Thumb 指令 集 


寄存 器 装载 指令 LDR (3) 允许 将 一 个 32 位 内 存 数据 装载 到 通用 寄存 器 。 此 种 形式 的 
LDR 指令 常 被 用 于 访问 PC 相关 〈PC-relative) 数据 。 
(2) 指令 的 语法 格式 


LDR <Rd>, [PC, #<immed 8>*4] 





















































Q) <Rd> 

目的 寄存 器 。 

@ PC 

程序 指针 寄存 器 ， 用 于 计算 内 存 访问 的 地 址 。 计 算 地 址 时 ，PC 值 的 bit[1] 被 系统 默认 为 
0 进行 计算 ， 所 以 产生 的 内 存 访问 地 址 必 为 字 对 齐 。 

@) <immed 8> 

8 位 立即 数 。 该 立即 数 的 4 倍 将 和 PC 值 相 加 ， 形 成 内 存 访问 地 址 。 

(3) 指令 操作 的 伪 代 码 


Address = (PC[31:2] << 2) + (immed_ 8*4) 






























































Rd = Memoryladdress,4] 

(4) 对 应 的 ARM 指令 

LDR <Rd>, [PC, #<immed 8>*4] 
11.5.4 ”寄存 器 装载 指 全 LDR ( 4 ) 


(1) 编码 格式 
寄存 器 装载 指令 LDR (4) 的 编码 格式 如 图 11.45 所 示 。 
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图 11.45 LDR (4) 指令 的 编码 格式 
寄存 器 装载 指令 LDR (4) 允许 将 一 个 32 位 内 存 数 据 装 载 到 通用 寄存 器 。 此 种 形式 的 
LDR 指令 常 被 用 于 访问 堆栈 数据 。 
(2) 指令 的 语法 格式 


LDR <Rd>, SP, #<immed 8>*4] 



































(GD <Rd> 

目的 寄存 器 。 

@) SP 

堆栈 指针 寄存 器 ， 用 于 计算 内 存 访问 地 址 。 

G@) <immed 8> 

8 位 立即 数 。 该 立即 数 的 4 倍 将 和 SP 值 相 加 ， 形 成 内 存 访问 地 址 。 
(3) 指令 操作 的 伪 代 码 
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Address = SP + (immed 8*4) 
If address[1:0] = = 0b00 
Data = memoryladdress,4] 
Else 
Data = UNPREDICTABLE 
Rae daea 


(4) 对 应 的 ARM 指令 
LDR <Rd>, [SP, #<immed 8>*4] 
11.5.5” 字 节 加 载 指 全 LDRB ( 1 ) 


(1) 编码 格式 
字 节 加 载 指令 LDRB (1) 的 编码 格式 如 图 11.46 所 示 。 
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图 11.46 LDRB (1) 指令 的 编码 格式 
LDRB (1) 字 节 数据 加 载 指 令 用 于 从 内 存 中 将 起 个 :8 位 的 字 节 数据 读 取 到 指令 中 的 目标 
寄存 器 中 ， 并 将 寄存 器 的 高 24 位 清 零 。 常 用 于 结构 体 的 数据 访问 。 域 的 基地 址 放 在 Rn 寄存 
器 中 。 
(2) 指令 的 语法 格式 


LDRB <Rd>, [<Rn>, #<immed_ 5>] 










































































(GD <Rd> 

目的 寄存 器 。 

© <Rn> 

指令 的 基 址 寄存 器 。 

@) <immed_5> 

5 位 立即 数 。 用 于 与 <Rn> 寄 存 器 中 的 数值 相 加 ， 形 成 内 存 访问 地 址 。 
(3) 指令 操作 的 伪 代 码 


address = Rn + immed_ 5 






































Rd = memory[address,1] 

(4) 对 应 的 ARM 指令 

LDRB <Rd>, [<Rn>, #<immed_ 5>] 
11.5.6” 字 节 加 载 指 全 LDRB ( 2 ) 
(1) 编码 格式 
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字 节 加 载 指令 LDRB (2) 的 编码 格式 如 图 11.47 所 示 。 
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图 11.47 LDRB (2) 指令 的 编码 格式 





LDRB (2) 字 节 数据 加 载 指令 用 于 从 内 存 中 将 一 个 8 位 的 字 节 数据 读 取 到 指令 中 的 目标 
寄存 器 中 ， 并 将 寄存 器 的 高 24 位 清 零 。 此 种 形式 的 LDRB (2) 指令 常用 于 数组 元 素 的 访问 。 
(2) 指令 的 语法 格式 


EDRB Ro> /I<Rn> <Rmezil 



































(GD <Rd> 

目的 寄存 器 。 

© <Rn> 

存放 形成 内 存 访问 地 址 的 第 一 个 寄存 器 。 
@) <Rm> 

存放 形成 内 存 访问 地 址 的 第 二 个 寄存 器 。 
(3) 指令 操作 的 伪 代 码 


address = Rn + Rm 





Rd = Memory[address,1] 

(4) 对 应 的 ARM 指令 

LDRB <Rd>, [<Rn>, <Rm>] 

11.5.7 半 字 加 载 指 全 LDRH ( 1 ) 


(1) 编码 格式 
半 字 数据 加 载 指令 LDRH (1) 的 编码 格式 如 图 11.48 所 示 。 
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图 11.48 LDRH (1) 指令 的 编码 格式 

















LDRH (1) 半 字 数据 加 载 指令 用 于 从 内 存 中 将 一 个 16 位 的 半 字 数据 读 取 到 指令 中 的 目 
标 寄存 器 中 ， 并 将 寄存 器 的 高 16 位 清 零 。 常 用 于 结构 体 的 数据 访问 。 域 的 基地 址 放 在 Rn 寄 
存 器 中 。 

(2) 指令 的 语法 格式 


LDRH <Rd>, [<Rn>, #<immed_ 5>*2] 
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QD) <Rd> 

目的 寄存 器 。 

© <Rn> 

指令 的 基 址 寄存 器 。 

@) <immed_5> 

5 位 立即 数 。 该 寄存 器 数值 的 2 倍 将 与 <Rn> 寄 存 器 中 的 数值 相 加 ， 形 成 内 存 访问 地 址 。 
(3) 指令 操作 的 伪 代 码 


address = Rn + (immedq 5 *2) 


























if address[0] = = 0 

data = Memory[address,2] 
ese 

data = UNPREDICTABLE 
Ra "dasa 


(4) 对 应 的 ARM 指令 

LDRH <Rd>, [<Rn>, #<immed_ 5>*2] 

11.5.8 ” 半 字 数据 加 载 指 全 LDRH ( 2) 

(1) 编码 格式 

半 字 数据 加 载 指令 LDRH (2) 的 编码 格式 如 图 11.49 所 示 。 


LDRH (2) 字 节 数据 加 载 指令 用 于 从 内 存 申 将 一 个 16 位 的 半 字 数据 读 取 到 指令 中 的 目标 
寄存 器 中 ， 并 将 寄存 器 的 高 16 位 清 零 。 此 种 形式 的 LDRH (2) 指令 常用 于 数组 元 素 的 访问 。 
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图 11.49 LDRH (2) 指令 的 编码 格式 

(2) 指令 的 语法 格式 


LDRB <Rd>, [<Rn>, <Rm>] 


Q@ <Rd> 

目的 寄存 器 。 

© <Rn> 

此 寄存 器 存放 内 存 访 问 基 地 址 。 
@) <Rmy> 
此 寄存 器 存放 内 存 访问 偏 移 地 址 。 
(3) 指令 操作 的 伪 代 码 


address = Rn + Rm 
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if address[0] = = 0 

data = memory[laddress,2] 
ese 

data = UNPREDICTABLE 
RE GESEES 


(4) 对 应 的 ARM 指令 
LDRH <Rd>, [<Rn>, <Rm>] 
11.5.9 ”有 符号 字 节 数据 加 载 指 全 LDRSB 


(1) 编码 格式 
有 符号 字 节 数据 加 载 指令 LDRSB 的 编码 格式 如 图 11.50 所 示 。 
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图 11.50 ”LDRSB 指令 的 编码 格式 














LDRSB 指令 用 于 从 内 存 中 将 一 个 8 位 的 字 市 数据 读 取 到 指令 中 的 目标 寄存 器 中 , 并 将 寄 
存 器 的 高 24 位 设置 成 该 字 节 数据 的 符号 位 的 值 ( 即 将 该 8 位 字 节 数据 进行 符号 位 扩展 , 生成 
32 位 字数 据 )。 

(2) 指令 的 语法 格式 

LDRSB <Rd>, [<Rn>，<Rm>] 

QD) <Rd> 

目的 寄存 器 。 

© <Rn> 

此 寄存 器 存放 内 存 访问 基地 址 。 

@) <Rm> 

此 寄存 器 存放 内 存 访问 偏 移 地 址 。 

(3) 指令 操作 的 伪 代 码 


address = Rn + Rm 












































Rd = SignExtend (Memory [address,1]) 
(4) 对 应 的 ARM 指令 

LDRSB <Rd>, [<Rn>，<Rm>] 

11.5.10 ”有 符号 半 字 数据 加 载 指 全 LDRSH 


(1) 编码 格式 
有 符号 字 节 数据 加 载 指令 LDRSH 的 编码 格式 如 图 11.51 所 示 。 

















华 清 远 见 <ARM 开发 培训 班 > 培训 教材 

















华 清 远 见 一 一 柑 入 式 培训 专家 http JJWwwwfarsight com cn 


15 9 


8 65 3 2 0 
| 
图 11.51 LDRSH 指令 的 编码 格式 
LDRSH 指令 用 于 从 内 存 中 将 一 个 16 位 的 半 字 数据 读 取 到 指令 中 的 目标 寄存 器 中 ， 并 将 
寄存 器 的 高 16 位 设置 成 该 半 字 数据 的 符号 位 的 值 (即将 该 16 位 半 字 数据 进行 符号 位 扩展 ， 
生成 32 位 字数 据 )。 
(2) 指令 的 语法 格式 


LDRBH <Rd>, [<Rn>, <Rm>] 
































(GD <Rd> 

目的 寄存 器 。 

© <Rn> 

此 寄存 器 存放 内 存 访 问 基地 址 。 
@) <Rmy> 
此 寄存 器 存放 内 存 访 问 偏 移 地 址 。 
(3) 指令 操作 的 伪 代 码 


address = Rn + Rm 





























if address[0] = = 0 
data = memory[address,2] 
ese 
data = UNPREDICTABLE 
Rd = SignExtend[datal 
(4) 对 应 的 ARM 指令 


了 RS 有 ERO IE 和 Rom 
11.5.11 ”寄存 器 存储 指令 STR ( 1 ) 


(1) 编码 格式 
寄存 器 存储 指令 STR 〈1) 的 编码 格式 如 图 11.52 所 示 。 
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图 11.52 STR (1) 指令 的 编码 格式 
这 种 形式 的 STR 指令 将 32 位 通用 寄存 器 的 数值 存储 到 内 存 中 。 该 指令 常用 于 结构 体 的 
数据 访问 。 域 的 基地 址 放 在 Rn 寄存 器 中 。 
(2) 指令 的 语法 格式 
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STR <Rd>, [<Rn>, #<immed 5>*4] 












































Q <Rd> 

目的 寄存 器 。 用 于 存放 从 内 存 中 取出 的 数据 。 
© <Rn> 

基 址 寄存 器 ， 用 于 存放 所 取 数 据 的 基地 址 。 
@) <immed_5> 


5 位 立即 数 。 该 立即 数 的 4 倍加 上 基 址 寄存 器 的 值 为 目标 地 址 。 
(3) 指令 操作 的 伪 代 码 


adernesse Ro rimmedas. 

















if address[1:0] = = 0b00 
Memory [address,4] = Rd 
Else 
Memory [address,4] = UNPREDICTABLE 


(4) 对 应 的 ARM 指令 
STR <Rd>, [<Rn>, #<immed 5>*4] 
11.5.12 ”寄存 器 存储 指令 STR ( 2 ) 


(1) 编码 格式 
寄存 器 存储 指令 STR 〈2) 的 编码 格式 如 图 11.53 所 示 。 
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图 11.53 STR (2) 指令 的 编码 格式 
寄存 器 装载 指令 STR (2) 将 一 个 32 位 通用 寄存 器 数据 存储 到 内 存单 元 中 。 此 种 形式 的 


STR 指令 常 被 用 于 访问 数组 中 的 元 素 。 
(2) 指令 的 语法 格式 


LDR <Rd>, [<RnNn>, <Rm>] 



































(GD <Rd> 

目的 寄存 器 。 

© <Rn> 

存放 形成 内 存 访问 地 址 的 第 一 个 寄存 器 。 
@) <Rm> 

存放 形成 内 存 访 问 地 址 的 第 二 个 寄存 器 。 
(3) 指令 操作 的 伪 代 码 


address = Rn + Rm 
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if address[1:0] = = 0b00 
Memory [address,4] = = Rd 
Else 
Memory [address,4] = = UNPREDICTABLE 


(4) 对 应 的 ARM 指令 
STR <Rd>, [<Rn>, <Rm>] 
11.5.13 ”寄存 器 存储 指 售 STR ( 3 ) 


(1) 编码 格式 
寄存 器 存储 指令 STR 〈3) 的 编码 格式 如 图 11.54 所 示 。 
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图 11.54 STR (3) 指令 的 编码 格式 
寄存 器 存储 指令 STR (3 ) 允许 将 一 个 32 位 通用 寄存 器 的 值 存储 到 内 存 。 此 种 形式 的 STR 
指令 常 被 用 于 访问 堆栈 数据 。 
(2) 指令 的 语法 格式 


STR <Rd>, [SP, #<immed 8>*4] 












































QQ <Rd> 

目的 寄存 器 。 

@) SP 

堆栈 指针 寄存 器 ， 用 于 计算 内 存 访问 的 地 址 。 
@) <immed 8> 








8 位 立即 数 。 该 立即 数 的 4 倍 将 和 堆栈 指针 寄存 器 SP 的 值 相 加 ， 形 成 内 存 访问 地 址 。 
(3) 指令 操作 的 伪 代 码 


address = SP + (immed 8 * 4) 














if address[1:0] = = 0b00 
Memory [address,4] = Rd 
Else 
Memory [address,4] = UNPREDICTABLE 


(4) 对 应 的 ARM 指令 

STR <Rd>, [SP, #<immed 8>*4] 
11.5.14 ” 字 节 存储 指 合 STRB ( 1 ) 
(1) 编码 格式 
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字 节 存储 加 载 指令 STRB (1) 的 编码 格式 如 图 11.55 所 示 。 
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图 11.55 STRB (1) 指令 的 编码 格式 
STRB (1) 字 节 数据 存储 指令 用 于 将 一 个 8 位 的 字 节 数据 写 入 到 指令 中 指定 的 内 存单 元 ， 
该 字 节 数据 为 指令 中 存放 源 操作 数 寄存 器 的 低 8 位。 常用 于 结构 体 的 数据 访问 。 域 的 基地 址 
放 在 Rn 寄存 器 中 。 
(2) 指令 的 语法 格式 


STRB <Rd>, [<Rn>, #<immed 5>] 









































(GD <Rd> 

目的 寄存 器 。 

© <Rn> 

指令 的 基 址 寄存 器 。 

@) <immed_5> 

5 位 立即 数 。 用 于 与 <Rn> 寄 存 器 中 的 数值 相 加 ， 形 成 内 存 访问 地 址 。 
(3) 指令 操作 的 伪 代 码 


address = Rn + immed_ 5 






































Memory [address,1] = Rd[7:0] 

(4) 对 应 的 ARM 指令 

STRB <Rd>, [<Rn>, #<immed 5>] 
11.5.15 “寄存 器 存储 指 合 STRB ( 2 ) 


(1) 编码 格式 
寄存 器 存储 指令 STRB 〈2) 的 编码 格式 如 图 11.56 所 示 。 
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图 11.56 STRB (2) 指令 的 编码 格式 




















寄存 器 存储 指令 STRB (2)〉 用 于 将 一 个 8 位 的 字 节 数据 写 入 到 指令 中 指定 的 内 存单 元 。 
此 种 形式 的 LDRB 指令 常 被 用 于 访问 数组 中 的 元 素 。 
(2) 指令 的 语法 格式 


STRE<Rg> ER 和 ma 























(GD <Rd> 
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目的 寄存 器 。 

© <Rn> 

此 寄存 器 存放 内 存 访 问 基地 址 。 

G@ <Rmy> 
此 寄存 器 存放 内 存 访问 偏 移 地 址 。 
(3) 指令 操作 的 伪 代 码 


address = Rn + Rm 



































Memory [address,1] = RAd[7:0] 

(4) 对 应 的 ARM 指令 

STRB <Rd>, [<Rn>, <Rm>] 

11.5.16 半 字 存储 指 全 STRH ( 1) 


(1) 编码 格式 
半 字 存储 加 载 指令 STRH (1) 的 编码 格式 如 图 11.57 所 示 。 
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图 11.57 STRH.(1) 指令 的 编码 格式 














STRH (1) 半 字数 据 存储 指令 用 手 将 二 个 -16 位 的 半 字 数据 写 入 到 指令 中 指定 的 内 存单 
元 ， 该 半 字 数据 为 指令 中 存放 源 操 作 数 寄存 器 的 低 16 位 。 和 常用 于 结构 体 的 数据 访问 。 域 的 基 
地 址 放 在 Rn 寄存 器 中 。 

(2) 指令 的 语法 格式 


STRH <Rd>, [<Rn>, #<immed 5>*2] 



























































Q <Rd> 

目的 寄存 器 。 

© <Rn> 

指令 的 基 址 寄存 器 。 

@) <immed_5> 

5 位 立即 数 。 该 立即 数 的 2 倍 与 <Rn> 寄 存 器 中 的 数值 相 加 ， 形 成 内 存 访问 地 址 。 
(3) 指令 操作 的 伪 代 码 


address = Rn + (immed 5*2) 






































if address[1:0] = = 0 


Memory [address,2] Reals 0 
Else 


Memory [address,2] = UNPREDICTABLE 
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(4) 对 应 的 ARM 指令 
STRH <Rd>, [<Rn>, #<immed 5>*2] 
11.5.17 ”寄存 器 存储 指令 STRH ( 2 ) 


(1) 编码 格式 
寄存 器 存储 指令 STRH (2) 的 编码 格式 如 图 11.58 所 示 。 
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图 11.58 STRH (2) 指令 的 编码 格式 





寄存 器 存储 指令 STRH (2) 用 于 将 一 个 8 位 的 半 字 数据 写 入 到 指令 中 指定 的 内 存单 元 。 
此 种 形式 的 STRH 指令 常 被 用 于 访问 数组 中 的 元 素 。 
(2) 指令 的 语法 格式 


STRH <Rd>, [<Rn>, <Rm>] 




















Q@ <Rd> 

目的 寄存 器 。 

© <Rn> 

存放 形成 内 存 访问 地 址 的 第 一 个 寄存 器 。 
@) <Rmy> 

存放 形成 内 存 访问 地 址 的 第 六 个 寄存 器 。 
(3) 指令 操作 的 伪 代 码 


address = Rn + Rm 





if address[1:0] == 0 

Memory [address,2] = Rda[15:0] 
Else 

Memory [address,2] = UNPREDICTABLE 
(4) 对 应 的 ARM 指令 


STRH <Rd>, [<Rn>, <Rm>] 
11.5.18 ”数据 传送 指 合 举 例 


下 面 的 例子 程序 综合 使 用 了 各 种 数据 传送 指令 , 通过 该 例 可 以 对 Thumb 状态 下 数据 传送 
指令 有 更 深入 的 了 解 。 



































二 BR 下 有 [下 2 于 和 21 ;将 [r2+4] 地 址 单元 字数 据 加 载 到 寄存 器 4 


| 
| 


TR A 2 ;将 [r2+r4] 地 址 单元 字数 据 加 载 到 寄存 器 r4 
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STR r0, [r7, #0x7c] ;将 <0 中 的 字数 据 存储 到 [r7+124] 的 内 存 地 址 单元 中 
SRE [5 关 311 ;将 zl 的 低 8 位 数据 存储 到 [rz5+31] 的 内 存 地 址 单元 中 
SmTRED A 2 二 训 ;将 r4 的 低 16 位 数据 存储 到 [r2+r3] 的 内 存 地 址 单元 中 
LDRH r3, [r6, r5] ;将 [r6+r5] 地 址 单元 低 16 位 数据 加 载 到 寄存 器 r3 中 
LDRB r2, [rl, #5] ;将 [rl1+5] 地 址 单元 低 8 位 数据 加 载 到 寄存 器 r2 中 

LDR r6, [PC, #0xFC] ;将 [PC+0x3FC] 地址 单元 数据 加 载 到 寄存 器 r6 中 

LDR r5, [SP, #64] ;将 [SP+64] 地 址 单元 数据 加 载 到 寄存 器 x5 中 

STR r4, [SP, #0x260] ; 将 寄存 器 <4 中 的 数据 存储 到 [SP+0x260] 内 存 地 址 单元 中 














11.6 多 寄存 器 数据 传送 指令 


存储 




















一 种 


多 个 








Thumb 指令 集 的 多 寄存 器 Load/Store 指令 是 ARM 指令 集 的 多 寄存 器 Load/Store 指令 的 































































































] 于 实现 堆栈 操作 。 


© xopcodel> <Rn>!, <registers> 











<opcodel>: =LDMIA|STMIA 
©® PUSH {<registers>} 


POP {<registers>} 








下 面 详细 介绍 多 寄存 器 数据 传送 指令 的 语法 格式 及 用 法 。 
11.6.1 多 寄存 器 数据 加 载 指 合 LDMIA 


(1) 编码 格式 
多 寄存 器 加 载 指令 LDMIA 的 编码 格式 如 图 11.59 所 示 。 
多 寄存 器 数据 装载 指令 LDMIA (Load Multiple Increment After ) 
通用 寄存 器 。 
15 11 10 87 


























简化 形式 。 同 ARM 指令 一 样 ，Thumb 多 寄存 器 数据 传送 指令 可 以 用 于 过 程 调用 与 返回 以 及 
器 块 拷贝 。 但 为 了 编码 的 紧凑 性 ， 这 两 种 用 法 由 分 开 的 指令 实现 ， 
单一 的 寻 址 方式 。 在 其 他 方面 ， 这 些 指令 的 性 质 与 等 价 的 ARM 指令 相同 。 
Thumb 多 寄存 器 数据 传送 指令 的 基本 语法 格式 分 为 以 下 两 种 ， 一 





























并 且 这 些 指令 也 只 使 

















种 用 于 实现 块 拷贝 ， 另 








装载 连续 的 内 存单 元 到 


0 


图 11.59 ”LDMIA 指令 的 编码 格式 
(2) 指令 的 语法 格式 
LDMIA <Rn>! , <registers> 


(GD <Rn> 
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基 址 寄存 器 。 指 定 被 装载 的 内 存单 元 基地 址 。 

© ! 

采用 回 写 〈writeback) 的 寻 址 方式 。Thumb 指令 集中 多 寄存 器 数据 传送 指令 采用 固定 的 
后 增 量 IA 〈Increment After) 寻 址 方式 ， 并 且 采 用 寄存 器 回 写 方式 。 

(8) <registers> 

被 加 载 的 寄存 器 列表 。 不 同 的 寄存 器 之 间 用 “,” 隔 开 。 完 整 的 寄存 器 列表 包含 在 “{}” 
中 。 编 号 低 的 寄存 器 对 应 于 内 存 中 低地 址 单元 ， 编 号 高 的 寄存 器 对 应 于 内 存 中 高 地 址 单元 。 
寄存 器 r0~17 分 别 对 应 于 指令 编码 中 bit[O0 一 bit[7] 位 。 如 果 Ri 存在 于 寄存 器 列表 中 ， 则 相应 
的 bit 回 指 1， 和 否则 为 0。 


如 果 基 址 寄存 器 Rn 出 现在 寄存 器 列表 <registers> 中 ， 则 Rn 的 值 为 对 于 的 内 存单 元 数据 ， 而 非 




























































































































































































(3) 指令 操作 的 伪 代 码 
Start_address = Rn 
End address = Rn + (Number_ of Set_ Bits_In(register list)*4) — 4 
Agemnesse stormaceress 
Io bs Oa 
FEESeernlsee 

Ri = Memory [address,4] 

Aderess  — addressenda 
Assemeeendaadenresse Saderesse 


Rn = Rn + (Number_ of _ Set_Bits_In(register list) * 4) 


(4) 对 应 的 ARM 指令 
G@ 如 果 基 址 寄存 器 在 寄存 器 列表 <registers> 中 ， 对 应 的 ARM 指令 为 : 


























LDMIA <Rn>! , <registers>, 


@ 如 果 基 址 寄存 器 不 存在 于 寄存 器 列表 <registers> 中 ， 对 应 的 ARM 指令 为 : 



































LDMIA <Rn>, <registers> 


11.6.2 ”多 寄存 器 数据 存储 指 合 STMIA 


(1) 编码 格式 
多 寄存 器 数据 存储 指令 STMIA 的 编码 格式 如 图 11.60 所 示 。 


15 11 10 8 7 0 


| 


图 11.60 ”STMIA 指令 的 编码 格式 
多 寄存 器 数据 存储 指令 STMIA (Store Multiple Increment After) 存储 多 个 通用 寄存 器 的 
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内 容 到 连续 的 内 存单 元 。 
(2) 指令 的 语法 格式 


STMIA <Rn>! , <registers> 





(GD <Rn> 
基 址 寄存 器 。 指 定 用 于 存储 的 内 存单 元 基地 址 。 




































































采用 回 写 〈writeback) 的 寻 址 方式 。Thumb 指令 集中 多 寄存 器 数据 传送 指令 采用 固定 的 
后 增 量 IA (Increment After) 寻 址 方式 ， 并 且 采 用 寄存 器 回 写 方式 。 

(®) <registers> 

被 存储 的 寄存 器 列表 。 不 同 的 寄存 器 之 间 用 “，,” 于。 完整 的 寄存 器 列表 包 仿 在“ 人” 
中 。 编 号 低 的 寄存 器 对 应 于 内 存 中 低地 址 单元 ， 编 号 高 的 寄存 器 对 应 于 内 存 中 高 地 址 单元 。 
寄存 器 r0~-1r7 分 别 对 应 于 指令 编码 中 bit[0]~ 一 bit[7] 位 。 如 果 Ri 存在 于 寄存 器 列表 中 ， 则 相应 
的 bit 自 置 1， 和 否则 为 0。 如 果 寄 存 器 列表 为 衬 ， 即 指令 的 编码 格式 中 bit[7: 0] = 0， 则 指令 的 
执行 结果 不 可 预知 。 

注 当 基 址 寄存 器 Rn 出 现在 寄存 器 列表 <registers> 中 时 ， 只 能 是 列表 中 序号 最 低 的 寄存 器 ， 否 则 指 
一 的 视 行 结 果 不 可 对 知 

(3) 指令 操作 的 伪 代 码 


Start_address = Rn 






















































































End address = Rn + (Number_ of _ Set _ Bits_In(register list)*4) — 4 
nelelnelsse Senalelness 
Bementony 
Tfqaneognsterntselrn 1 
Memoryladdress,4] = Ri 
agemnesse = adomessena 
Aassernmeeendaagdaresse adoresse ee 


Rn = Rn + (Number_ of Set_Bits_In(register list) * 4) 
(4) 对 应 的 ARM 指令 

STMIRA <Rn>!, <registers> 

11.6.3 ”多 寄存 器 压 栈 指令 PUSH 


(1) 编码 格式 
多 寄存 器 压 栈 指令 PUSH 的 编码 格式 如 图 11.61 所 示 。 





15 9 8 7 0 


om 2 


图 11.61 PUSH 指令 的 编码 格式 
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多 寄存 器 数据 压 栈 指令 PUSH (Push Multiple Registers) 将 r0~r7 和 LR 中 的 一 个 或 多 个 
寄存 器 内 容 加 载 到 数据 堆栈 中 。 
(2) 指令 的 语法 格式 


PUSH <registers> 





























<registers> 
被 存储 的 寄存 器 列表 。 不 同 的 寄存 器 之 间 用 “,” 隔 开 。 完 整 的 寄存 器 列表 包含 在 “{}” 
中 。 寄存 器 ?0~17 分 别 对 应 于 指令 编码 中 bit[0] 一 bit[7] 位 ; 返回 连接 寄存 器 LR 对 应 于 bit[8]。 






































如 果 ri 存在 于 寄存 器 列表 中 ， 则 相应 的 bit[i] 置 1， 否 则 为 0。 如 果 寄 存 器 列表 为 空 ， 即 
bit[8: 0] = 0， 则 指令 的 执行 结果 不 可 预知 。 
































(3) 指令 操作 的 伪 代 码 
Start_address = SP - Number of _Set_Bits_ In(register list)*4 
End address = SP - 4 
lelelnelsse San ess 
Beome = On ton 
下 国史 可 用 三 证 三 天 下 
Memoryladdress,4] = Ri 
nelemnesse = adomesserna 
TP = 
Memory[laddress,4] = LR 
Adenress ee addressera 
nssenmeeengdaaderesse Sadonrnesse 


SP = SP < (Number of Set Bits JInl(register list) + R) * 4 
(4) 对 应 的 ARM 指令 


SIMDB SP!, <registers> 
11.6.4 多 寄存 器 出 栈 指 合 POP 


(1) 编码 格式 
多 寄存 器 出 栈 指令 POP 的 编码 格式 如 图 11.62 所 示 。 
多 寄存 器 数据 出 栈 指令 POP (Pop Multiple Registers ) 将 堆栈 中 的 内 容 恢 复 到 70~r7 和 
PC 寄存 器 中 (r0~r7 和 PC 的 子 集 或 全 集 )。 
9 8 7 0 


华 清 远见 <ARM 开发 培训 班 > 培训 教材 















































图 





(2) 指令 的 语法 格式 
POP <registers> 


GD <registers> 


被 存储 的 寄存 器 列表 。 不 同 的 寄存 器 之 间 
令 编 码 中 bit[0] 一 bit[7] 位 ;程序 计数 器 PC 对 应 于 Ke 





中 。 寄 存 器 r0~1T7 分 别 对 应 于 指 








如 果 ri 存在 于 寄存 器 列表 中 ， 则 相应 的 bit[ 训 置 1， 





EE 
口 个 





bit[8 : 0] =0， 则 指令 的 执行 结果 不 





(3) 指令 


Start_address 


操作 的 伪 代 码 


SB 


End._address SPEECHREOAAIURR 


Address start_address 


本 Ce 0 有 Eee 


TE reorsteralsely 


Ri = Memory [addres 


Address address 


人 =1] 七 hen 


Value 





http://www,farsi ght, com cn 


的 编码 格式 





11.62 ”POS 指令 

















j“,” 隔 开 





和 于。 完整 的 寄存 器 列表 包含 在 “{}” 














否则 为 0。 如 果 寄 存 器 列表 为 空 


ee 


可 预知 。 





生 程序 的 分 支 跳 转 ， 但 程序 状态 寄存 器 CPSR 


Number_of_ _ Set_Bits_In(register_ list)) 


1 then 
s,4] 


本 王公 


Memory [addqress 4] 


PC= Value AND Oxfffffffe 


TE 


Tne = valu 


Address 


Assert end address 


SE 


(4) 对 应 的 ARM 指令 


LDMIA SP! 


end_address 


， <registers> 


11.6.5 “多 寄存 器 数据 传送 指 


(GechaeeseceneevensenmEES orabove 


then 


address + 4 


address 


爸 举 例 





绊 全 们 














下 面 的 例子 程序 综合 使 用 了 多 


存 器 数据 传送 指令 有 更 


META 0 


使 














人 


青 远 见 <ARM 


寄存 器 数据 传送 指令 , 通过 该 例 可 以 对 Thumb 状态 下 多 寄 


深入 的 了 解 。 


r5} ;从 r7 为 基地 址 的 内 存单 元 





FHF 加 载 5 个 连 
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;和 r5， 并 回 写 r7, 使 7 = r7 + 20 
STMIA r0! ，{z3，r4，r5} ;将 r3、r4 和 r5 寄存 器 的 内 容 存 储 到 以 r0 为 基地 址 的 内 存 























;元 中 ， 并 回 写 r0 的 值 , 使 r0 = r0 + 12 





EUNCETON 
PUSH {r0-r7, LR} ;将 寄存 器 r0 ~ r7 和 程序 返回 寄存 器 LR 的 内 容 压 栈 
;程序 体 
POP {r0-r7, PC} ;保存 的 寄存 器 内 容 出 栈 ， 子 程序 返回 


11.7 蜡 常 中 断 产生 指令 《 断 氮 指令 ) 

















Thumb 异常 中 断 产 生 指 令 与 ARM 指令 集 下 的 异常 中 断 指 令 十 分 相似 。 同 ARM 指令 外 
相同 ，Thumb 指令 集中 同样 包含 两 条 异常 中 断 产生 指令 : “软件 中 断 指令 SWI 用 于 产生 SWI 
异常 中 断 ， 断 点 中 断 指令 BKPT 主要 用 于 产生 软件 断 点 ,“ 供 调 试 程序 使 用 (只 在 ARMv5 及 
以 上 版 本 中 使 用 )。 


11.7.1 软 中 断 指 合 SWI 


(1) 编码 格式 
软 中 断 指令 SWI 的 编码 格式 如 图 11;63 所 示 。 


A 
































































































































15 87 0 


图 11.63 ”SWI 指令 的 编码 格式 


软 中 断 指 令 SWI (Software Interrupt) 用 于 使 处 理 器 产生 软 中 断 异 常 , 使 用 这 种 机 制 实现 
在 用 户 模式 对 操作 系统 中 特权 模式 的 程序 调用 。 
(2) 指令 的 语法 格式 


SWI <immed 8> 


其 中 ，immed_8 为 8 位 立即 数 ， 该 立即 数 被 处 理 器 忽略 ， 但 可 以 被 操作 系统 用 来 判断 用 
户 程序 请 求 的 服务 类 型 。 
(3) 指令 操作 的 伪 代 码 


RilMsve ee "oddress ornexe me ulion eRe en mn Er uelon 




















































































































SPSR_ sve = CPSR 
CPSR[4:0] = 0b10011 /* 进 入 超级 模式 */ 
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CPSR[5] = 0 /* 进 入 ARM 状态 */ 
/*CPSR[6] is unchanged*/ 
CPSR[7] = 1 /* 禁 止 正常 中 断 */ 








IE high vectors configured then 
Be = (<EEEEO00S 

Else 
PC = 0x00000008 


(4) 对 应 的 ARM 指令 
SWI <immed 8> 
11.7.2 ” 断 点 中 断 指 售 BKPT 


(1) 编码 格式 
断 点 中 断 指 令 BKPT 的 编码 格式 如 图 11.64 所 示 。 





15 8 7 0 


图 11.64 BKPT 指令 的 编码 格式 

断 点 中 断 指令 BKPT (Breakpoint) :可 以 使 处 理 器 产生 预 取 异 常 〈Prefetch Abort)， 使 用 
这 种 机 制 可 以 在 没有 调试 硬件 的 情况 下 地 -实现 程序 的 软件 调试 。 当 系统 中 使 用 人 硬件 调试 部 件 
时 ， 可 忽略 该 中 断 。 

《2) 指令 的 语法 格式 


BKPT <immed_ 8> 































































































其 中 ，immed_8 为 8 位 立即 数 ， 该 立即 数 被 处 理 器 忽略 ， 但 可 以 向 调试 系统 提供 附加 的 
断 点 信息 。 


当 系 统 中 存在 调试 硬件 时 ，BKPT 指令 有 两 种 处 理 方法 : 一 种 由 调试 硬件 处 理 BKPT 指令 ; 另 
次 注意 一 种 可 以 直接 由 预 取 异 常 处 理 函 数 来 处 理 BKPT 指令 ,使 用 这 种 方法 时 ， 由 于 使 用 了 异常 模式 
下 的 链接 地 址 寄存 器 r14_abt 和 程序 状态 寄存 器 SPSR_abt， 所 有 要 特别 注意 程序 的 襄 套 。 


(3) 指令 操作 的 伪 代 码 


if (not overridden by debug hardware) 


























RllAmadee acdress omeprern ns eenon ld 
SBSREabeE JIEPsR 








CPSR[4:0] = 0b10111 /* 进 入 异常 模式 */ 
CPSR[5] = 0 /* 进 入 ARM 状态 */ 











WPSRIll i nenaneea 
BESRINAI = 
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If high vectors configured then 
PC = OQ0xffff000c 

Else 
PC = 0x0000000c 


(4) 对 应 的 ARM 指令 


BKPT <immed_ 8> 


11.8 未 定义 的 指令 空间 





















































Thumb 指令 集中 存在 未 定义 的 指令 空间 ， 如 图 11.65 所 示 。 
15 131 11 10 9 8 7 1 
1011 0 10043 XXXXXXXX 
1011 0 | X 13 XXXXXXXXX 
1011 1 | 0 XXXXXXXXXX 
1011 本 | || XXXXXXXX 
1101 1 |1|1|0 XXXXXXXX 
图 11.65%: 未 定义 的 指令 空间 (Thumb 指令 集 ) 


















































这 些 未 定义 的 指令 空间 ， 可 以 用 作 以 后 的 指令 集 扩 展 。 另 外 ， 用 户 在 编写 自己 的 应 用 程序 时 
有 时 也 要 扩展 自己 的 指令 空间 (如 DSP 算法 的 引入 》 这 时 ， 就 可 以 使 用 这 些 未 定义 的 指令 空间 。 




































































11.9 Thumb 指令 应 用 


11.9.1 Thumb 的 实现 


对 3 级 流水 线 的 ARM 处 理 器 来 说 ， 做 相对 较 小 的 改动 就 可 以 实现 Thumb 指令 集 (5 级 
流水 线 的 实现 要 复杂 些 )。 为 实现 Thumb 指令 集 , 在 指令 流水 线 中 增加 了 Thumb 指令 解码 四 
辑 ， 该 解码 逻辑 将 预 取 的 Thumb 指令 转换 成 等 价 的 ARM 指令 。 图 11.66 显示 了 Thumb 指令 
的 扩展 逻辑 组 织 。 

从 图 11.66 可 以 看 出 ，Thumb 指令 增加 了 解码 扩展 逻辑 (Decompressor) 与 指令 译 人 码 器 
串 连 ， 但 这 并 不 会 增加 指令 的 译 码 时 间 。 在 指令 流水 线 译 码 周期 的 第 一 阶段 只 做 了 很 少 的 工 
作 ， 因 此 可 以 把 扩展 逻辑 安排 在 这 里 而 不 会 影响 周期 时 间或 增加 流水 线 延 时 。 

Thumb 指令 解码 扩展 逻辑 将 16 位 的 Thumb 指令 静态 地 转换 为 等 价 的 32 位 ARM 指令 。 
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这 主要 包括 主 操 作 码 和 次 操作 码 的 查 表 转换 ，3 位 寄存 器 指示 符 (specifier) 零 扩 展 成 4 位 寄 
存 器 指示 符 ， 以 及 所 需要 的 其 他 域 的 映射 。 

例如 ，Thumb 指令 “ADD Rd，#imm8” 与 对 应 的 ARM 指令 “ADD Rd，Rd，#8” 
的 映射 如 图 11.67 所 示 。 


| | | 


数据 输入 立即 数 域 ARNM 指 令 译 码 器 

























































































多 路 器 




















Thum pb 指令 解码 
扩展 逻辑 























多 路 器 















































指令 流水 线 

















图 11.66 Thumb 指令 的 扩展 逻辑 组 织 
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> i 8 0 
001 10 Rd # imm8 
条 件 标志 
位 ; always 
指令 分 类 
项 指令 解码 
带 立即 数 的 ; 目的 寄存 器 和 
pg ADD 指 令 并 y 零 移 位 立即 数 
设置 标志 位 和 源 寄存 器 



























































vo Y v 中 
31 28 27 26 25 24 2120 19 16 15 12 11 0 


1110 00 |1 0100 1| 0 Rd 0 Rd 0000  #imm8 





























图 11.67 Thumb 指令 到 :ARME: 指 令 的 映射 
Thumb 指令 解码 逻辑 实现 Thumb 指令 到 ARM 指令 映射 时 遵循 以 下 规则 : 
(DD ARM 指令 的 条 件 域 (cond，bits[31:*28]》 默 认 使 用 always。 


























Q@ 在 Thumb 指令 操作 码 中 隐 含 地 指定 Thumb 数据 处 理 指令 是 否 应 该 修改 CPSR 中 的 条 
件 标 志 位 ， 在 ARM 指令 中 要 明确 指定 。 

@) 通过 重复 寄存 器 指示 符 将 Thumb 指令 的 2 地 址 指令 格式 转换 为 ARM 的 3 地 址 指令 
格式 。 

Thumb 指令 解码 扩展 逻辑 的 简单 性 对 Thumb 指令 集 的 效率 是 非常 重要 的 。 如 果 Thumb 
指令 解码 扩展 逻辑 构成 复杂 、 速 度 低 并 且 功 耗 大 ， 那 么 Thumb 指令 就 没有 什么 价值 了 。 


11.9.2 Thumb 的 特点 


Thumb 指令 把 32 位 的 ARM 指令 集 的 一 个 子 集 进行 编码 ， 成 为 一 个 16 位 的 指令 集 。 所 
以 在 16 位 的 外 部 数据 总 线 宽度 下 , 在 ARM 处 理 器 上 使 用 Thumb 指令 的 性 能 要 比 使 用 ARM 
指令 性 能 更 好 ; 而 在 32 位 外 部 数据 总 线 宽度 下 ， 使 用 Thumb 指令 的 性 能 要 比 使 用 ARM 指 
令 的 性 能 差 。 

16 位 的 Thumb 指令 只 用 ARM 指令 一 半 的 位 数 来 实现 同样 的 功能 ， 所 以 Thumb 指令 比 
ARM 指令 语义 内 涵 少 ， 因 而 实现 特定 程序 所 需要 的 Thumb 指令 数 比 ARM 指令 多 。 一 般 情 
况 下 ，Thumb 代码 所 需要 的 空间 为 ARM 代码 的 70%。 
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”代码 密度 是 Thumb 指令 集 的 主要 优势 。 由 于 Thumb 指令 集 的 设计 是 面向 编译 器 的 ， 而 不 是 针 
次 注意 对 手写 汇编 的 ， 所 以 推荐 使 用 高 级 语言 如 C 或 CH+ 语 言 来 编程 ， 然 后 用 编译 器 生成 Thumb 指 






































下 面 的 例子 分 别 使 用 ARM 指令 和 Thumb 指令 实现 了 同样 的 除法 运算 。 虽 然 Thumb 指 
令 的 实现 使 用 了 更 多 的 指令 ， 但 是 它 所 占 的 总 的 存储 空间 却 比 较 少 。 
ARM 代码 : 





TT 






























































WEOR el0 
ON 
MOV r3, #0 

LOOP 
SUBS O00 
DiblGEa 3 二 3 认 业 
已 EPETIGOGR 


办 四 相国 2 
Thumb 代码 : 


MOV r0, #10 

MOV rl, #4 

MOV r3, #0 
LOOP 

入 DD 二 3 下 

人 

BEEQEOOP 

SUBgE Sal 

ADDO 2 0 


上 面 的 ARM 和 Thumb 代码 分 别 实现 了 同样 的 除法 运算 。 程 序 中 分 别 使 用 r0 和 rl 作为 
输入 寄存 器 分 别 存放 被 除数 和 除数 ， 而 r2 和 r3 用 来 存放 指令 的 执行 结果 ， 分 别 为 除法 的 余 
数 和 商 。 例 子 中 ARM 指令 所 占 的 存储 空间 为 7X4=28 字 节 ， 而 Thumb 指令 所 占 存储 空间 为 
8X2=16 字 节 。 

从 上 例 中 不 难看 出 , 虽然 实现 特定 程序 所 需要 的 Thumb 指令 数 比 ARM 指令 多 ,但 Thumb 
指令 所 占用 的 内 存 空间 要 小 于 ARM 指令 。 
当 程序 在 选择 使 用 ARM 指令 或 Thumb 指令 时 ， 要 注意 参考 以 下 Thumb 指令 的 特点 。 
Q) Thumb 代码 所 需 空间 为 ARM 代码 的 70%。 

@@ Thumb 代码 使 用 的 指令 数 比 ARM 代码 多 40%。 

图 使 用 16 位 的 存储 器 ，Thumb 代码 比 ARM 代码 快 40%。 

@ 使 用 Thumb 代码 ， 外 部 存储 器 的 功 耗 比 ARM 代码 少 30%。 

因此 ， 若 性 能 更 重要 ， 则 系统 应 使 用 32 位 存储 器 并 运行 ARM 代码 ; 如 果 成 本 及 功 耗 更 
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重要 ， 则 最 好 选择 16 位 的 Thumb 代码 。 如 果 能 在 同一 个 工程 中 ， 将 两 者 结合 使 用 ， 会 在 
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方面 取得 最 好 的 结果 : 在 高 端的 32 位 ARM 系统 可 以 使 用 Thumb 代码 实现 特定 的 非 关 键 程 





序 , 以 节省 功 耗 或 降低 对 存储 器 








要求 ; 低 端 的 16 位 系统 


























Ty 


以 使 用 小 规模 的 32 位 片上 RAM 











运行 ARM 代码 的 关键 程序 ， 所 有 非 关 键 程序 使 用 片 外 Thumb 代码 。 


11.10 ARM 和 Thumb 的 混合 编程 


11.10.1 互 交 工作 基础 
Thumb 以 其 较 高 的 代码 密度 和 在 罕 存 储 器 上 的 性 能 ， 使 得 它 在 很 多 系统 中 得 到 广泛 应 























用 。 但 在 很 多 情况 下 ， 还 是 不 得 不 使 



































] ARM 指令 ， 这 是 因为 : 


G ARM 代码 比 Thumb 代码 有 更 快 的 执行 速度 ; 
@ ARM 处 理 器 的 一 些 特定 功能 必须 由 ARM 指令 实现 ， 其 中 包括 PSR 指令 、 协 处 理 器 














@@) 异常 发 生 时 ， 处 理 器 自 









































基于 以 上 原因 ， 即 使 程序 


(ARM-Thumb interworking) 进入 Thumb 状态 。 

ARM-Thumb 互 交 是 指 对 汇编 语言 和 C/C++ 语言 的 ARM 和 Thumb 代码 进行 连接 的 方法 ， 
它 进行 两 种 状态 ARM 和 Thumb 状态 7 间 的 切换 。 在 进行 这 种 切换 时 
代码 ， 这 些 代 码 被 称 为 Veneer。AAPCS 定义 了 ARM 和 Thumb 过 程 调用 的 标准 。 
























































动 进入 ARM 状态 ， 如 果 异 常 处 理 程序 需要 使 用 Thumb 指令 
也 必须 通用 一 个 ARM 程序 头 “(ARM assembler header )。 
需要 由 Thumb 代码 实现 ， 也 必须 通过 ARM-Thumb 互 交 















































有 时 需 使 用 额外 的 





























从 一 个 ARM 例 程 调用 一 个 Thamb 例 程 , 内 核 必须 进行 状态 切换 。 状 态 的 变化 由 CPSR 
的 TT 位 来 显示 。 在 跳 转 到 一 个 例 程 时 ,BX 指令 可 用 于 ARM 和 Thumb 状态 切换 ， 其 体 用 法 








如 下 。 





BX Rn; 





BX{cond} Rn; 


在 Thumb 状态 调用 ARM 例 程 时 ， 采 用 : 




















在 ARM 状态 调用 Thumb 例 程 时 ， 采 用 : 
































其 中 ，Rn 可 以 是 r0~r15 中 的 任意 寄存 器 。 
这 种 带 状 态 切 换 的 跳 转 指令 BX， 将 寄存 器 Rn 的 内 容 找 贝 到 程序 计数 器 寄存 器 PC， 
此 可 以 实现 4G 空间 的 跳 转 。 指 令 根 据 寄 存 嚣 Rn 的 bit[0] 来 决定 处 理 器 是 否 进行 状态 切换 ， 





详细 内 容 参见 ARM 指令 一 节 。 





字符 串 “hello world” 并 输出 。 





下 面 是 一 段 ARM 程序 , 该 程序 调 




















AREA Hello,CODE, READONLY 


SWI_ WriteC EQU 


&0 
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虚拟 的 SWI_writeC 子 程序 从 存储 器 的 固定 地 址 取 蝇 











LL 


; 软 中 断 调用 参数 
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SWI_ Exit EQU CI ;程序 退出 软 中 断 调用 参数 
ENTRY 
START ADR rl1,TEXT ; 取 字 符 串 地 址 
LOOP LDRB  r0,[r1],#1 ; 取 下 一 字 节 内 容 
CMP r0,#0 ; 判断 是 否 为 字符 串 尾 
SWINE SWI_WriteC ; 软 中 断 调 用 打印 字符 
BEN LOOP ;循环 
SWI SWI_Exit ; 软 中 断 调用 退出 程序 执行 
TEXT = “Hello World” ,&0a,&0d,0 
END 


下 面 的 代码 将 上 面 的 ARM 代码 转换 成 等 价 的 Thumb 代码 。 


AREA HelloW_ Thumb,CODE,READONLY 




















SWI_ WriteC EQU  &0 ; 软 中 断 调用 参数 
SWI_Exit EQU  &11 ;程序 退出 软 中 断 调用 参数 
ENTRY 2 

CODE32 进入 ARM 状态 
ADR r0, START+1 ;取得 Thumb 代码 入 口 地 址 
EX ;进入 Thumb 代码 
CODE16 ;Thumb 代码 入 口 点 
SAR DR £1, rir ;rl -> "Hello Worldn 
LOOP LDRB r0, [ri1] ; 取 下 一 字 节 内 容 
ADD rl, rl, #1 ;7 地址 指针 加 1 xx 了 
CMP r0, #0 ; 判断 是 否 为 字符 串 尾 
BEQ DONE ; 完成 ? xxT 
SWI SWI_WriteC ; 如 果 不 是 字符 串 尾 
B LOOP ; 继续 循环 
DONE SWI SWI_Exit ;程序 退出 
ALIGN ; 字 对 齐 
TEXT DATA 


"Hello World",g&0a,&0d,&00 
END 


上 例 中 ，ARM 代码 到 Thumb 代码 转换 过 程 中 新 增加 的 指令 用 “**T” 标 注 。 

在 实现 ARM 代码 和 Thumb 代码 转换 时 ， 大 部 分 的 ARM 指令 有 等 价 的 Thumb 指令 ,只 

有 少数 指令 没有 。 如 加 载 字 节 指令 (LDR) 不 支持 自动 变 址 ， 软 中 断 指令 不 能 条 件 执行 。 

在 编写 Thumb 代码 时 要 注意 以 下 几 点 。 
@ 汇编 器 需要 知道 什么 时 候 产生 ARM 代码 、 什 么 时 候 产生 Thumb 代码 ， 程 序 中 使 用 

CODE32 和 CODE16 伪 操 作 提 供给 编译 器 这 些 信 息 。 
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@ 由 于 处 理 器 上 电 执 行 是 在 ARM 状态 下 完成 的 ,所 以 要 使 用 Thumb 指令 必须 由 ARM 
指令 调用 Thumb 指令 ， 这 一 过 程 是 通过 “BX LR” 指 令 来 实现 的 。 需 要 注意 的 是 ， 在 使 用 
“BX LR” 指 令 前 ， 要 对 寄存 器 LR 做 正确 的 初始 化 。 

@) 在 ARM 和 Thumb 混合 编程 时 ， 常 使 用 ALIGN 伪 操 作 保证 内 存 地 址 对 齐 。 












































11.10.2” 互 交 子 程序 
编写 ARM/Thumb 互 交代 码 时 ， 


















































F 面 两 点 需要 注意 。 








GD 对 于 C/C++ 子 程序 而 言 ， 只 要 在 编译 时 指定 --apcsinterwork 选项 , 汇编 器 会 生成 合适 

















的 返回 代码 ， 使 得 程序 返回 到 和 调 








互 


























程序 相同 的 状态 。 





人 @ 在 汇编 语言 子 程序 中 ， 用 户 必 须 自己 编写 相应 的 返回 代码 ， 使 得 程序 返回 到 和 调用 


程序 相同 的 状态 。 























如 果 目 标 代码 包含 以 下 内 容 ， 应 该 在 编译 或 汇编 时 使 用 --apcs/interwork 选项 使 处 理 器 能 


够 在 ARM 和 Thumb 代码 间 进 行 正确 

















和 的 切换 ， 这 种 情况 包含 以 下 4 种 。 











Q@ 需要 返回 到 ARM 状态 的 Thumb 子 程序 。 

@) 需要 返回 到 Thumb 状态 的 ARM 子 程序 。 

@ 间接 调用 ARM 子 程序 的 Thumb 子 程序 。 

@ 间接 调用 Thumb 子 程序 的 ARM 子 程序 。 

如 果 在 程序 连接 阶段 ， 连 接 器 发 现 ARM 子 程序 和 Thumb 子 程序 间 存 在 相互 调用 ， 而 源 
文件 在 编译 时 没有 使 用 --apcs/interwork 选项 一 则 连接 器 将 报告 以 下 错误 。 


Error: L6239E: Cannot call ARM symbol 'arm_function'r innon-interworking object 
























































armsub.o from THUMB code in 








thumbmain.o(.text) 


其 中 ,“arm_ function” 为 需要 进行 状态 切换 的 子 程序 名 。 















































但 在 下 面 两 种 情况 1 








~ 
~ 











在 这 种 情况 下 ， 用 户 必 须 使 用 -:apcs/interwork 选项 重新 对 源 文件 进行 编译 。 
， 不 必 指 定 --apcs/interwork 选项 。 











Q9 在 Thumb 状态 下 ， 发 生 异 常 中 断 时 ， 处 理 器 自动 切换 到 ARM 状态 ， 这 时 不 需要 添 





加 状态 切换 代码 。 
@) 当 异 常 发 生 在 Thumb 状态 时 


1. 使 用 汇编 语言 实现 互 交 





























， 从 异常 返回 不 需要 添加 状态 切换 的 Veneer 代码 。 























对 于 汇编 程序 来 说 ， 可 以 有 两 种 方法 来 实现 程序 状态 的 切换 。 第 一 种 方法 是 利用 连接 器 
提供 的 交互 子 程序 Veneer 来 实现 程序 状态 的 切换 ,这 时 用 户 可 以 使 用 指令 BL 来 调用 子 程序 ; 























男 一 种 方法 是 用 户 自己 编写 状态 切换 













































































的 程序 。 














HT 














在 ARMv4 版 本 及 其 以 前 的 版 本 中 ， 可 以 使 用 BX 指令 实现 程序 状态 的 切换 。 














从 ARMV5 版 本 开始 ， 下 面 的 指令 也 可 以 用 来 实现 程序 的 状态 切换 。 


。 Bx (Branch and eXchange ) 
。 BLX、 LDR、LDM 和 和 POP 























下 面 的 两 个 伪 操 作用 来 区 分 源 程序 中 的 ARM 代码 和 Thumb 代码 。 
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Leomoaic 
® CODE32 


下 面 简 单 介绍 用 于 状态 切换 的 指令 和 伪 操 作 ， 更 详细 的 信息 请 分 别 参见 相关 章节 。 

(1) BX 指令 

ARM 状态 下 的 BX 指令 ， 使 程序 跳 转 到 指令 中 指定 的 参数 Rm 指定 的 地 址 执行 程序 ， 
Rm 的 第 0 位 拷贝 到 CPSR 中 工 位 ， 位 [31 : 1] 移 入 PC。 若 Rm 的 bit[0] 为 1， 则 跳 转 时 自动 
将 CPSR 中 的 标志 位 工 置 位 ， 即 把 目标 地 址 的 代码 解释 为 Thumb 代码 ; 若 Rm 的 位 bit[0] 为 
0， 则 跳 转 时 自动 将 CPSR 中 的 标志 位 工 复位 ， 即 把 目标 地 址 代码 解释 为 ARM 代码 。 指 令 的 
语法 格式 如 下 。 


BX{<cond>} <Rm> 
























































(GD <cond> 

为 指令 编码 中 的 条 件 域 。 它 指示 指令 在 什么 条 件 下 执行 。 当 <cond> 忽 略 时 ， 指 令 为 无 条 
件 执 行 (cond=AL (Alway))。 

© <Rm> 
包含 跳 转 指令 的 目标 地 址 。 如 果 Rm 的 bit[0]=0y -目标 地 址 处 指令 为 ARM 指令 ; 如果 
Rm 的 bit[0]=1， 目 标 地 址 处 指令 为 Thumb 指令 。 
指令 操作 的 伪 代 码 。 
指令 操作 的 伪 代 码 如 下 面 程 序 段 所 示 。 


If conditionPassed{cond} then 





























T Flag=Rm[0] 
BEP— RMANDI OE EEEERS 














Thumb 状态 下 的 BX 指令 ， 用 于 :ARM 和 Thumb 代码 间 的 相互 调用 。 
指令 的 语法 格式 。 


BX <Rm> 











其 中 <Rm> 为 目标 地 址 寄存 器 ， 包含 程序 的 跳 转 地 址 。BX 指令 的 目标 地 址 寄存 器 可 以 是 
r0~r15 中 的 任意 寄存 器 。 


如 果 Rm[1: 0]=0b10， 不 满足 ARM 指令 的 内 存 对 齐 方 式 。 指 令 的 执行 结果 不 可 预知 。 如 果 该 
指令 使 用 r15 作为 目标 寄存 器 ， 其 操作 方式 和 使 用 其 他 寄存 器 相同 。 


指令 操作 的 伪 代 码 如 下 所 示 。 


T Flag=Rm[0] 






































PC=Rm[31: 1] <<1 

ARM 指令 集中 的 BX 指令 和 Thumb 指令 集中 的 BX 指令 相差 较 大 ， 它 们 分 别 为 不 同方 
向 的 跳 转 。 当 r15 作为 目的 寄存 器 使 用 时 ， 要 特别 注意 该 指令 在 两 个 指令 集中 的 区 别 。 

(2) BLX 指令 
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ARM 状态 下 的 BLX 指令 使 用 


Thumb 状态 或 从 Thumb 状态 返回 ， 


久 
并 将 返回 地 址 写 入 到 连接 寄存 器 LR 中 。 





引 令 的 语法 格式 如 下 所 示 : 


DBLX <target addr> 





© BLX{<cond>} <Rm> 























一 个 寄存 器 中 的 绝对 地 址 或 标号 ， 用 于 使 程序 跳 转 到 




















该 指令 


























分 支 寄存 器 的 最 低位 来 更 新 CPSR 中 的 位， 











第 一 种 格式 中 ， 转 移 目标 按 下 述 方法 计算 。 将 指令 中 指定 的 24 位 偏 移 量 进 行 符 号 扩展 ， 








指令 地 址 加 8 字 节 。 位 H (bit[24]) 
址 ， 以 执行 接 下 来 的 Thumb 指令 。 





左 移 两 位 形成 字 偏 移 量 ， 然 后 将 其 累 力 





[进程 序 计数 器 PC 中 。 这 时 ,程序 计数 器 的 内 容 为 BX 





也 加 到 结果 地 址 的 第 一 位 (bit[1])， 使 目标 地 址 为 半 字 地 





的 跳 转 指令 只 能 实现 土 32MB 空间 的 跳 转 。 
第 二 种 格式 中 , 寄存 器 Rm 指定 转移 目标 , Rm 的 第 0 位 拷贝 到 CPSR 中 的 TT 位 , bit[31: 








0] 移 入 PC。 








计算 偏 移 量 的 工作 一 般 由 ARM 汇编 器 来 完成 。 这 种 形式 











。 如 果 Rm 的 bit[0]=1， 则 跳 转 时 自动 将 CPSR 中 的 标志 位 工 置 位 ， 即 把 目标 地 址 的 代 


码 解释 为 Thumb 代码 。 




















。 如 果 Rm 的 bit[0]=0， 则 跳 转 时 自动 将 CPSR 中 的 标志 位 工 复位 ， 即 把 目标 地 址 的 代 


码 解 释 为 ARM 代码 。 

















第 一 种 格式 BLX 指令 。 





T Flag=1 


指令 操作 的 伪 代 码 如 下 面 程序 段 所 示 。 


ER=adornessy omehe rnseueerion ereem en en nerLuenen 


PC=PC + PC = PC + (SignExtend(signed immed 24)<<2) + (H<<1) 


第 二 种 格式 BLX 指令 。 


TEqeonenonpass (leone enenm 


ER agreese omenemmsterueenrenioreem ne nanen ne 


T Flag=Rm[0] 
PC=Rm AND Oxfffffffe 


Thumb 状态 下 带 返 回 链 接 的 跳 转 指 令 BLX (1) 提供 了 一 种 在 Thumb 状态 下 无 条 件 调用 












































ARM 子 程序 的 方法 ， 当 从 子 程序 返回 时 ， 通 常 使 用 下 面 的 方式 之 一 : 


。 BX LR 
。 加 载 PC 的 LDR 或 LDM 指 


令 。 








BLX 指令 不 可 条 件 执行 ， 可 以 实现 在 大 约 土 4MB 的 地 址 空间 范围 内 跳 转 ， 实 现 方法 是 
将 一 条 BLX 指令 编译 成 两 条 16 位 的 Thumb 指令 ， 从 而 实现 上 述 跳 转 。 对 编译 后 的 两 条 指令 


说 明 如 下 。 
@ H=10 的 跳 转 和 














该 跳 转 包含 跳 转 偏 移 量 的 高 位 部 分 。 














旧 令 。 
@ H=01 的 跳 转 指 令 。 该 跳 转 包含 跳 转 偏 移 量 的 低位 部 分 。 





指令 的 语法 格式 
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BL <target_address> 


<target_address> 

指定 程序 跳 转 的 目标 地 址 。 指 令 通过 下 面 的 方法 计算 目标 地 址 。 
。 将 H=10 的 BL 指令 的 offset_11 域 左 移 12 位 。 

。 将 结果 符号 扩展 为 32 位 。 

。 将 得 到 的 值 加 到 PC 寄存 器 中 。 

。 与 H=11 的 BL 指令 的 offset_11 域 相 加 。 

因此 BL 指令 可 以 实现 在 大 约 土 4MB 的 地 址 空间 范围 内 跳 转 。 
指令 操作 的 伪 代 码 为 : 


ES 



































LR=PC+ (SignExtend (offset_11)<<12) 
Else if H==11 then 

BE ER (ose 

Ee (oressyomere nen 
Else if H==01 then 

PC= (LR+ (offset_ 11<<1)) AND OxFFFFFFFC 

LR= (address of next instruction)|1 
Else if H==01 then 

BE=(ERT (OSE ANDIOXE ESSE Ee 

LR= (address of next instruction)|1 


T Flag=0 








另外 Thumb 状态 下 包含 另 一 种 格式 的 BLX 指令 , 该 BLX (2) 指令 用 于 ARM 和 Thumb 
子 程序 间 的 相互 调用 。 程 序 状态 字 的 工 标志 位 根据 目的 寄存 器 的 bit[0] 位 而 改变 。 
昌 令 的 语法 格式 为 ; 





























BLX <Rm> 


其 中 <Rm> 为 目标 地 址 寄存 器 ，r0~r14 寄存 器 均 可 以 作为 目标 地 址 寄存 器 。 














此 指令 只 在 ARMv5 版 本 以 上 指令 集中 被 文 持 。 
外 令 操作 的 伪 代 码 为 : 


ER aaron ue nl 




















Tlace Rmho 
Be Emu <<< 


(3) 汇编 伪 指 令 
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汇编 编译 器 可 以 产生 ARM 代码 也 可 以 产生 Thumb 代码 。 使 用 --thumb 或 --16 选项 指示 
编译 器 产生 Thumb 代码 。 由 于 所 有 支持 Thumb 代码 的 ARM 处 理 器 都 从 ARM 状态 开始 执行 ， 
所 以 必须 人 为 地 使 用 BX 或 BLX 指令 ， 使 处 理 器 状态 切换 到 Thumb 状态 并 使 用 下 面 的 伪 操 
作 使 编译 器 产生 Thumb 代码 。 


DG6 


























































































































® CODE32 


CODE32 伪 操 作 指 示 汇 编 器 后 面 的 指令 为 32 位 的 ARM 指令 。 

ARM 和 CODE32 伪 操 作 的 意义 相同 。 

当 汇 编 器 对 源 程序 进行 编译 时 ， 如 果 需 要 ， 将 会 在 程序 中 插入 空 指 令 ， 以 保证 内 存单 元 
字 对 齐 。 

语法 格式 如 下 。 


ARM 




















CODE32 




















使 用 在 同时 包含 ARM 指令 和 Thumb 指令 的 源 文件 中 。 当 需要 从 ARM 指令 序列 切换 到 

Thumb 指令 序列 时 , 使 用 伪 操 作 ARM (或 CODE327)5 引 需要 从 :Thumb 指令 序列 切换 到 ARM 

指令 序列 时 使 用 Thumb 伪 操 作 。ARM (或 CODE32) 伪 操 作 只 是 指示 汇编 器 后 面 的 指令 类 

型 是 ARM 指令 。 该 伪 操 作 本 身 并 不 进行 程序 状态 的 切换 ， 要 进行 状态 切换 ， 可 以 使 用 BX 

指令 操作 。 
CODE16 伪 指 令 通 知 编译 器 ， 其 后 的 指令 序列 为 16 位 的 Thumb 指令 。 
语法 格式 如 下 。 


CODELG 














































































































若 在 汇编 源 程序 中 同时 包含 ARM 指令 和 Thumb 指令 时 , 可 用 CODE16 伪 指 令 通知 编译 
器 其 后 的 指令 序列 为 16 位 的 Thumb 指令 。 
(4) 编程 实例 

















PRESERVE8 
AREA AddReg, CODE, READONLY ; 段 名 为 AddReg， 属 性 为 READONLY 
ENTRY ;程序 入 口 


ETroNel 








main 
ADR r0, ThumbProg + 1 ;确定 跳 转 地 址 
;并 将 bit[0] 置 1 
; 使 程序 切换 到 thumb 状态 
BX r0 ;程序 跳 转 并 执行 状态 切换 
; SECTION 2 
CODE16 ;Thumb 代码 指示 伪 操 作 
ThumbProg 
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BX r0 
ZECTLIONSS 
ODESZ 
ARMP rog 
MOV r4, #4 
MG 5 让 5 
ADD TA4 74 TS9 


PSonen 

stop MOV r0O, #0x18 
DR =0x20026 
SWI Ox123456 
END 





;程序 跳 转 并 执行 状态 切换 





; ARM 代码 指示 伪 操 作 





;设置 semihosting 软 中 断 号 
;ADP_ Stopped ApplicationExit 
7ARM semihosting SWI 软 中 断 调用 


9 六 伯伯 绰 


上 面 的 例子 分 为 4 部 分 ， 通 过 下 面 的 步 又 编译 和 运行 。 






































文本 编辑 器 ， 如 notepad， 输 入 上 面 的 代码 ， 并 保存 成 文件 addreg.s; 


@ 在 命令 行 中 键入 汇编 命令 armasm -gaddreg.s; 
@) 在 命令 行 中 键入 链接 命令 armliinlkeaddreg.o -o addreg; 





























调试 器 (Debugger 六 (如 ;RealView Debuggeror AXD ) 运行 映像 文件 。 可 以 使 用 








单 步 执行 ， 观 察 代 码 在 Thumb 状态 于 的 执行 。 


Thumb 代码 的 地 址 标号 如 果 用 伪 操作 export 声明 为 “外 部 的 >， 则 连接 器 会 自动 调整 该 地 址 标 


训 注意 号 使 其 











bit[0] 等 于 1; 如 果 该 地 址 标号 没有 被 声明 为 “外 部 的 "， 则 使 用 者 必须 手动 地 对 标号 进 





行 调整 ， 如 上 例 中 的 ThumProg+1。 





(5) ARMv5 架构 下 的 状态 切换 























在 ARMv5 体系 结构 的 指令 集中 ， 增 加 了 下 面 两 条 指令 用 于 ARM 和 Thumb 代码 互 交 。 











e BLX address 
该 指令 跳 转 到 指令 中 指定 的 地 址 处 执行 程序 并 进行 程序 状态 切换 ， 该 地 址 是 “PC 相关 


的 ?”， 地 址 范 
。 BLX 


上 


位 ，bit[31: 





围 为 十 32MB (ARM 状态 ) 或 土 4MB (Thumb 状态 )。 


register 


在 该 中 格式 的 跳 转 指令 中 寄存 器 Rm 指定 转移 目标 ，Rm 的 第 0 位 拷贝 到 CPSR 中 的 T 
0] 移 入 PC。 





















































使 用 上 面 两 条 指令 ， 在 执行 程序 跳 转 之 前 ， 处 理 器 自动 将 返回 连接 寄存 器 LR 的 bit[0] 
位 更 新 为 CPSR 寄存 器 的 工 位 ， 所 以 无 论处 理 器 状态 是 和 否 发 生变 化 ， 程 序 都 能 正确 返回 。 























当 使 用 LDR、LDM 及 POP 指令 向 PC 寄存 器 中 赋值 时 ， 寄 存 器 CPSR 中 的 Thumb 位 将 
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被 设置 成 PC 寄存 器 的 bit[0]， 这 时 就 实现 了 程序 状态 的 切换 。 这 种 方法 在 子 程序 的 返回 时 非 
常 有 效 ， 同 样 的 指令 可 以 根据 需要 返回 到 ARM 状态 或 Thumb 状态 。 

连接 器 在 对 目标 代码 进行 连续 时 ， 将 代码 中 的 地 址 标号 分 为 3 类 。 

。 ARM 指令 地 址 标号 。 

。 Thumb 指令 地 址 标号 。 

。 数据 (Data) 地 址 标号 。 

当 连 接 器 重 定位 Thumb 代码 中 的 地 址 标号 时 ， 地 址 标号 的 bit[0] 位 将 被 自动 设置 为 1。 
这 就 意味 着 跳 转 指令 (这 些 指 令 包 括 BX、BLX 和 LDR) 可 以 根据 目标 地 址 正确 的 进行 状态 
切换 。 














































































































2. 使 用 C 和 C++ 语言 实现 互 交 


对 于 不 同 的 C 和 C++ 源 程序 ， 可 以 有 些 程序 中 包含 ARM 指令 ， 有 些 程序 中 包含 Thumb 
指令 ， 这 些 程序 可 以 相互 调用 ， 只 是 在 编译 这 些 程序 时 指定 --apcs/interwork 选项 。 当 使 用 了 
--apcs/interwork 选项 ， 编 译 器 会 自动 进行 一 些 相应 处 理 ;, .连接 器 在 检测 到 程序 中 存在 互 交 工 
作 时 ， 会 生成 一 些 用 于 程序 状态 切换 的 代码 。 

(1) 代码 编译 

可 以 使 用 下 面 的 指令 ， 将 C 或 C++ 程序 编译 为 十 以 执行 互 交 的 目标 代码 。 








































































































armecs e900 Enum apes /miernw on 
Smece e900 mm apes/ me wo 
emmee ep enomen aDese me ok 


ammecee Gop mm apes/ menwork 


使 用 --apcsinterwork 选项 对 文件 进行 编译 时 ， 编 译 器 会 进行 如 下 处 理 。 

。 对 于 叶子 程序 (leaf function， 即 程序 中 没有 其 他 子 程序 调用 的 程序 )， 编 译 器 将 程序 
中 的 “MOV ”PC，LR” 指 令 替 换 成 “BX LR” 指 令 ， 因 为 “MOV PC” 指令 不 能 进行 状 
态 切换 。 

。 对 于 非 叶 子 程序 ， 要 进行 一 系列 的 指令 替换 ， 如 : 

ROSSoS) 

替换 为 : 


ROREEES4RSS5 小 



























































POP {r3} 
BX 
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下 面 的 例子 显示 了 一 段 带子 程序 调用 的 C 语 言 程 序 ， 使 用 --apcs/interwork 选项 进行 编译 
时 ， 对 代码 产生 的 影响 。 
C 语言 源 程序 。 











使 用 armcc ”--apcs/interwork 选项 进行 编译 产生 结果 如 下 。 


使 用 tcc ”--apcs/interwork 选项 进 了 





(2) C 语言 的 互 交 实例 
下 面 的 例子 显示 了 一 个 Thumb 状态 下 的 代码 通过 互 交 调用 ARM 子 程序 ; 而 后 又 在 ARM 
子 程序 中 调用 Thumb 指令 集 的 库 函 数 printf ()。 
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meTLSEcmEnnuno onl Nn: 
mmefunel non: 

prenmen( Ane Cy om Ln le 
return (0); 


) 


/太太 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 


armsub.c 不 


大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 大 / 
CU 二 Eu 二 
vo armifuneeron (vo 


{ 
pannmefe( Hello ndeoodye EeomaRM wel 


) 


使 用 下 面 的 命令 对 程序 进行 编译 连接 。 
Q 编译 生成 带 互 交 的 Thumb 代码 。 


armec> Ehunb eo apes /neerwork oo humbmanm enunomanme 


@ 编译 生成 带 互 交 的 ARM 代码 。 



































armecP ce 00 apes /neerwornk oarmsue no anmsubae 


@) 连接 目标 文件 。 


armhnk ehnummannio armsub so ohnumeeoarm a 














| 




















男 外 ， 可 以 使 用 --info 选项 使 连接 器 输出 由 于 互 交 所 增加 的 代码 大 小 。 











armlhinkearmsubRon Enumemann on onumeeoarmarfee nfolveneers 


输出 信息 如 下 所 示 。 


Adding Veneers to the image 





Adding TA veneer(4 bytes, Inline) 1 Sa Eovarmafunetenon Enronm 
thumbmain.o(.text). 

Adding AT veneer (8 bytes, Inline) for call to'_ Oprintf"' fromarmsub.o(.text). 

AdamoeY A veneerc (eevee ES E00 ea eo emma Erom 
kennelo (Eexe) 

Adding AT veneer (12 bytes,Long) Or eo al uedown Ecom 
kennel el ee 

Adding TA veneer (4 bytes, Inline) for call to '_ rt memclr w' from 
stdio.o(.text). 


Adding TA veneer (4 bytes, Inline) for call to'_ rt raise' from stdio.o(.text). 
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Adding TA veneer (8 bytes, Short) for call to '_ rt exit' from exit.o(.text) . 

Adding TA veneer (4 bytes, Inline) for call to '_ user libspace' from 
EeeNol( Ee 

Adding TA veneer (4 bytes, Inline) 上 ce 让 TREE 
lib init.o(.text). 

Adding TA veneer (4 bytes, Inline) for call to '_ heap extend' from 
malloc.o(.text) . 

Adding AT veneer (8 bytes, Inline) for call to'_ raise' fromrt_ raise.o(.text). 

Adding TA veneer (4 bytes, Inline) for call to '_ rt errno addr' from 
Sela ol ee 

12 Veneer(s) (total 72 bytes) added to the image. 


(3) Thumb 状态 下 的 功能 指针 
任何 指向 Thumb 函数 (由 Thumb 指令 完成 的 功能 函数 并 且 其 返回 状态 也 为 Thumb 状态 ) 
的 指针 ， 其 最 低 有 效 位 (LSB) 必 为 1。 
当 重 定位 Thumb 代码 中 的 地 址 标号 时 ， 连 接 器 将 自动 设置 地 址 的 最 低 有 效 位 。 如 果 在 程 
序 中 使 用 绝对 地 址 , 连接 器 将 无 法 完成 该 设置 。 因此 :如果 在 Thumb 代码 中 使 用 绝对 地 址 时 ， 
必须 手工 设置 为 其 地 址 加 1。 
下 面 的 例子 显示 了 Thumb 代码 的 功能 指针 的 使 用 。 


typedef int (*FN) (); 















































myfunc() { 
ENefmolensle = 
(FN) (0x8084 + 1), // 有 效 的 Thumb 地 址 
(FN) (0x8074) // 无 效 的 Thumb 地 址 





}; 

EN my Emee ion Ee 

my EUneternons on // 调用 成 功 
netiens lll (ss // 调用 失败 














华 清 远见 <ARM 开发 培训 班 > 培训 教材 











华 清 远 见 一 一 舱 入 式 培 训 专家 http:/www.farsight.com.cn 








“黑色 经 典 ” 系 列 之 《ARM 系列 处 理 器 应 用 技术 完全 手册 》 


FARIIGHT 


第 12 革 混合 使 用 C、C++ 和 汇编 语言 








章 主 要 描述 如 何 实现 C、C++ 和 汇编 语言 的 混合 编程 。 重 点 讲解 了 如 何在 C 和 C++ 中 
使 用 内 联 (inline) 汇编 和 骨 入 型 embedded) 汇编 ”本 章 内 容 主 要 包括 : 
。 内 联 汇编 和 和 藤 入 型 汇编 的 使 用 ; 
。 如 何在 汇编 语言 中 使 用 C 变量 ; 
。 如 果 在 C++ 文件 中 包含 .C 头 文 件 ; 
。 如 果实 现汇 编程 序 、C 程序 以 及 C++ 程序 间 的 相互 调用 。 








































































































华 清 远 见 <ARM 开发 培训 班 > 培训 教材 











华 清 远见 一 一 对 入 式 培训 专家 http:JJwwwfarsight com cn 








12.1 内 联 汇编 和 奶 入 型 汇编 的 使 用 




















内 联 汇编 和 内 入 型 汇编 是 包含 在 C/C++ 编译 器 中 的 汇编 器 。 使 用 它 可 以 在 C/C++ 程序 中 
实现 C/C++ 语言 不 能 完成 的 一 些 工 作 。 例 如 ， 在 下 面 儿 种 情况 中 必须 使 用 内 联 汇编 或 幅 入 型 
汇编 。 

。 程序 中 使 用 饱和 算术 运算 (Saturating arithmetic)， 如 SSAT16 和 USAT16 指令 。 

。 程序 中 需要 对 协 处 理 器 进行 操作 。 

。 在 C 或 C++ 程序 中 完成 对 程序 状态 寄存 器 的 操作 。 

使 用 内 联 汇编 编写 的 程序 代码 效率 也 比较 高 。 


12.1.1 内 联 汇编 










































































1. 内 联 汇编 语法 
内 联 汇编 使 用 “ asm”(C++) 和 “asm”(C 和 C++) 关键 字 声 明 ， 语 法 格式 如 下 所 示 。 


e。 asm("instruction[;instruction]"); // 必须 为 单条 指令 








osm ue eon ns tr en 


ee asml{ 
lave eol rie 
} 
seasm( ms ro me 人 于 // 必须 为 单条 指令 


asnmlhinseruetnonl meeenionl. 


e asmi{ 
mserueeleon 


} 


内 联 汇编 支持 大 部 分 的 ARM 指令 ,但 不 支持 带 状 态 转移 的 跳 转 指 令 ， 如 BX 和 BLX 指 
令 ， 详 见 ARM 相关 文档 。 
由 于 内 联 汇编 嵌入 在 C 或 C++ 程序 中 ， 所 有 在 用 法 上 有 其 自身 的 一 些 特 点 。 
G@ 如 果 同 一 行 中 包含 多 条 指令 ， 则 用 分 号 隔 开 。 

@ 如 果 一 条 指令 不 能 在 一 行 中 完成 ， 使 用 反 斜 杠 “/” 将 其 连接 。 

@) 内 联 汇编 中 的 注释 语句 可 以 使 用 C 或 C+t+ 风 格 的 。 

@ 汇编 语言 中 使 用 逗号 “, ”作为 指令 操作 数 的 分 隔 符 ， 所 以 如 果 在 C 语言 中 使 用 逗号 
必须 用 圆 括号 括 起 来 。 如 ，_ asm { ADD x, y (f0), Zz)}。 

@ 内 联 汇编 语言 中 的 寄存 器 名 被 编译 器 视 为 C 或 C++ 语言 中 的 变量 ， 所 以 内 联 汇编 中 
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出 现 的 寄存 器 名 不 一 定 和 同名 的 物理 寄存 器 相对 应 。 这 些 寄 存 器 名 在 使 用 前 必须 声明 ， 和 否则 
编译 器 将 提示 警告 信息 。 
@ 内 联 汇编 中 的 寄存 器 〈 除 程序 状态 寄存 器 CPSR 和 SPSR 外 ) 在 读 取 前 必须 先 赋值 ， 
否则 编译 器 将 产生 错误 信息 。 下 面 的 例子 显示 了 内 联 汇编 和 真正 汇编 的 区 别 。 

错误 的 内 联 汇编 函数 如 下 所 示 。 


oe I (ye sie) 



























































{ 
__asm 
{ 
STMFD sp!，{r0} // 保存 r0 不 合法 ， 因 为 在 读 之 前 没有 对 寄存 器 写 操作 
DD Ol 
RU 
LDMFD sp!，{r0} // 不 需要 恢复 寄存 器 
} 
return x 
上 








将 其 进行 改写 ， 使 它 符合 内 联 汇编 的 语法 规则 # 


EEC 


{ 
ne el) 
ST 
{ 
ADDen0 el 
EGR 707 x 
} 
return x; 
’ 





下 面 通 过 几 个 例子 进一步 了 解 内 联 汇编 的 语法 。 
QD 字符 串 拷贝 
下 面 的 例子 使 用 一 个 循环 完成 了 字符 串 的 找 贝 工作 。 





























tinelade <stono n> 


voncmmviSseney (const ehares re ehare st 
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@ 中 断 使 能 SS y 

下 面 的 例子 通过 读 取 程 序 状态 寄存 器 CPSR 并 设置 它 的 中 断 使 能 位 bit[7] 来 禁止 /打开 
新。 需要 注意 的 是 ， 该 例 内 能 运行 在 系统 模式 下 ， 因 为 用 户 模式 是 无 权 修 故 各 序 杖 态 
存 器 的 。 
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} 
int main (void) 
{ 
disable IRO(); 
SRaolS ROLL 2 
} 





@) 分 隔 符 的 计算 
下 面 的 例子 计算 两 个 整数 数组 中 分 隔 符 “, ”的 个 数 。 该 例子 显示 了 如 何在 内 联 汇编 中 
访问 C 或 C++ 语言 中 的 数据 类 型 。 该 例 中 的 内 联 汇编 函数 mlal( ) 被 编译 器 优化 为 一 条 SMLAL 
指令 ， 可 以 使 用 -S -interleave 编译 选项 使 编译 器 输出 汇编 结果 。 















































tumelude <Ssteoanoan> 
”enaneedworgdeoereer i encnang./ 
#define 1064(a) (((unsigned*) &a) [0]) /* long long 型 的 低 32 位 */ 
#define hi64(a) (((int*) &a) [1]) /* long long 型 的 高 32 位 */ 
ne eA nl um ne a ne 
{ 
#if !Idefined( thumb) && adqefined ( TARGET FEATURE MULTIPLY) 
asm 
{ 
SMLAL lo64(sum), hi64(sum), a, Pb 
} 
#else 
sum += (_ int64) a* ( int64) b; 
#endif 


return sum; 


} 
"m4 or “pe Tn 9 vinsrtenee DY 
{ 

eesum 0 

do 

sume smen(sume en bb loth; 

while (--n != 0)，} 

return sum; 
} 
dae allol SS Cl; 2 Sp dp Br Op Vy Bp YO LO 1 
ine oo se A DO Sr BA Vp Gp Ba A Sp Zee 


int main (void) 


{ 
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Brnmetl( Doe ou resnoule a ne 


return 


} 


0; 


2. 内 联 汇编 中 的 限制 


可 以 在 内 联 汇编 代码 中 执行 的 操作 有 许多 限 
编 代码 中 不 违反 C 和 C++ 代码 编译 中 的 





dotprod (a, 


b, 10), 














由。 这 些 限 制 提 供 安全 

















段 设 。 


Q 不 能 直接 向 程序 计数 器 PC 赋值 。 


@) 内 联 汇编 不 支持 标号 变 

















三 


里 。 


@@ 不 能 在 程序 中 使 用 “.” 或 {PC} 得 到 当前 指令 地 址 值 。 





@ 在 16 进 




















常量 前 加 “0x” 代 准 “&”。 


@@ 建议 不 要 对 堆栈 进行 操作 。 


@ 编译 器 可 能 会 使 用 
将 寄存 器 r0~r3、r12 及 rl4 用 




















r12 和 7r13 寄存 器 存放 编译 的 中 间 结 果 , 在 计算 表达 式 值 时 可 

















于 子 程序 调用 。 















































































































































的 方法 ， 并 确 








和 保 在 汇 

















台 已 
能 会 

















另外 在 内 联 汇编 中 设置 程序 状态 寄存 器 CPSR 

























































































中 的 标志 位 NZCV 时 ， 要 特别 小 心 ， 内 联 汇编 中 的 设置 很 可 能 会 和 编译 器 计算 的 表达 式 的 结 
果 冲 突 。 

@ 用 内 联 汇编 代码 更 改 处 理 器 模式 是 可 能 的 。 然 而 * 更 改 处 理 器 模式 会 禁止 使 用 C 或 
C++ 操作 数 或 禁止 对 已 编译 C 或 C++ 代码 的 调用 , ;直到 将 处 理 器 模式 更 改 回 原 设置 之 后 之 前 
的 函数 库 才 可 正常 使 用 。 

为 Thumb 状态 编译 C 或 C++ 时 关内 联 汇 编程 序 不 可 用 且 不 汇编 Thumb 指令 。 

@ 尽管 可 以 使 用 通用 协 处 理 器 指令 指定 -VEFP 或 FPA 指令 ， 但 内 联 汇编 程序 不 为 它们 
提供 直接 支持 。 

不 能 用 内 联 汇编 代码 更 改 ,VFP* 向量 模式 。 内 联 汇编 可 包含 浮 点 表达 式 操 作 数 ， 该 操作 
数 可 使 用 编译 程序 生成 的 VFP 代码 求 出 操作 数值 。 因 此 ， 仅 由 编译 程序 修改 VFP 状态 很 





























内 
ll 
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So 


内 骸 汇 编 不 支持 的 指令 有 BX、BLX、BXJ 和 BKPT 指令 。 























和 STRD 指令 可 能 被 等 效 为 ARM LDR 或 STR 指令 。 


3 内 联 汇编 中 的 虚拟 寡 存 器 


内 联 汇编 程序 提供 对 ARM 处 到 





















































器 物理 寄存 器 的 非 直接 访问 。 如 果 在 

















而 LDM、STM、LDRD 


内 联 汇编 程序 指令 






























































中 将 某 个 ARM 寄存 器 用 作 操 作 数 ， 它 就 成 为 相同 名 称 的 虚拟 寄存 器 的 引用 ， 而 不 是 对 实际 
物理 ARM 寄存 器 的 引用 。 例 如 内 联 汇编 指令 中 使 用 了 寄存 器 r0， 但 对 于 C 编译 器 ， 指 令 中 
出 现 的 r0 只 是 一 个 变量 ,并 非 实际 的 物理 寄存 器 r0， 当 程序 运行 时 ， 可 能 是 由 物理 寄存 器 rl 
来 存放 r0 所 代表 的 值 。 
F 面 的 例子 显示 了 编译 器 如 何 对 内 联 汇编 指 令 的 寄存 器 进行 分 配 。 
程序 的 源 代码 如 下 。 
#include <stdio.h> 


void test_ inline register (void) 
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由 C 编译 器 编译 出 的 汇编 码 如 下 所 示 。 
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>>> TEST_INLINE REGISTER\#17 GMR 四 过 
00008094 E3500003 CMP O33 
00008098 0A000000 BEO 0x80a0 <TEST_INLINE REGISTER\#21> 
>>> TEST_INLINE REGISTER\#18 BNENE OO 
0000809C EAFFFFF8 B 0x8084 <TEST_INLINE REGISTER\#13> 


>>> TEST_INLINE REGISTER\#21 } 
000080A0 E12FFF1E BX rl14 





>>> TEST_INLINE REGISTER\#25 { 
”下 面 的 代码 是 由 Realview2.2 编译 出 的 代码 ， 使 用 其 他 编译 器 结果 可 能 有 差异 .同一 段 内 谋 汇 - 
六 注意 编 经 过 不 同 版 本 的 编译 器 编译 后 ， 在 指令 里 可 能 使 用 不 一 样 的 实际 寄存 器 ， 但 是 只 要 遵循 文档 
里 的 编码 指导 ， 执 行 的 功能 肯定 相同 。 



































例子 中 以 “>>>” 的 开头 的 行 是 程序 的 源码 部 分 ， 紧 接 其 后 的 是 由 编译 器 编译 出 的 汇编 
尺码 。 从 上 例 可 以 很 清楚 地 看 出 ， 源 程序 中 使 用 了 r5、r6 和 +17， 但 由 编译 器 编译 后 的 代码 使 
用 了 寄存 器 r1、r2 和 13。 

另外 ， 需 要 特别 指出 的 是 在 内 联 汇编 中 使 用 寄存 器 必须 先 声 明 其 变量 类 型 ， 如 上 例 中 的 
“intr5，r6，r7”。 如 果 不 在 使 用 前 进行 声明 ， 编 译 器 将 给 出 以 下 错误 信息 。 


#1267-D: Implicit physical register R3 should be defined as a variable 


编译 程序 定义 的 虚拟 寄存 器 有 函数 局 部 作用 儿 围 ， 即 在 同一 个 C 函数 中 ,涉及 相同 虚拟 
寄存 器 名 称 的 多 个 asm 语句 或 声明 ， 访 问 相同 的 虚拟 寄存 器 。 

内 联 汇编 没有 为 pc 〈(r15)、1r (r14)-< 和 sp (r13) 寄存 器 创建 虚拟 寄存 器 ， 而 且 不 能 在 内 
联 汇编 代码 中 读 取 或 直接 修改 它们 的 值 。 如 果 内 联 汇编 程序 中 出 现 了 对 这 些 寄 存 器 的 访问 ， 
编译 器 将 给 出 以 下 错误 消息 。 例 如 ， 如 果 指 定 r14: 


#20: identifier "14" is undefined 


内 联 汇编 可 以 直接 使 用 CPSR 和 SPSR 对 程序 状态 字 进 行 操作 ， 因 为 内 联 汇编 中 不 存在 
虚拟 处 理 器 状态 寄存 器 (PSR)。 任 何 对 PSR 的 引用 总 是 指向 物理 PSR。 


4. 内 联 汇编 中 的 指令 展开 


内 联 汇编 代码 中 的 ARM 指令 可 能 会 在 编译 过 程 中 扩展 为 几 条 指令 。 扩 展 取 决 于 指 
令 、 指 令 中 指定 的 操作 数 个 数 以 及 每 个 操作 数 的 类 型 和 值 。 通 常 ， 被 扩展 的 指令 有 以 下 
两 种 情况 : 

。 含有 常数 操作 的 指令 ; 

。 LDM、STM、LDRD 和 STRD 指令 ; 

。 乘法 指令 MUL 被 扩展 为 一 系列 的 加 法 和 移 位 指令 。 

F 面 的 例子 说 明了 编译 器 如 何 对 含有 常数 操作 的 指令 进行 扩展 。 

包含 有 常数 操作 的 加 法 指令 : 
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DO 之 3 


被 编译 器 编译 为 如 下 两 条 指令 ; 





ADD tO 0 LO024 

Sve 0s 0 
扩展 指令 对 程序 状态 寄存 器 CPSR 的 影响 : 算术 指令 影响 相应 的 NZCYV 标准 位 ; 其 他 指令 设置 
NZ 标志 位 不 影响 V 标志 位 。 


所 有 的 LDM 和 STM 指令 被 扩展 为 等 效 的 LDR 和 STR 指令 序列 。 然 而 , 在 优化 过 程 中 ， 
编译 程序 可 能 因此 将 单独 的 指令 重组 为 一 条 LDM 或 STM 指令 。 


5. 内 联 汇编 中 的 常数 


指令 中 的 标志 符 “ 夫 ”是 可 选 的 《前面 的 例子 中 ， 指 令 中 常数 前 均 加 了 标志 符 “ 坟 >”)。 
如 果 在 指令 中 使 用 了 “并 ” 则 其 后 的 表达 式 必 为 常数 。 


6. 内 联 汇编 指令 对 标志 位 的 影响 


内 联 汇编 指令 可 能 显 式 或 隐 式 地 更 新 处 理 器 程序 状态 寄存 堪 的 条 件 标志 位 。 在 仅 包含 虚 
拟 寄 存 器 操作 数 或 简单 表达 式 操作 数 的 内 联 汇编 中 ， 其 执行 结果 是 可 以 预见 。 如 果 指 令 中 
定 了 隐 式 或 显 式 更 新 条 件 标 志 位 , 则 条 件 标志 位 根据 指令 的 执行 进行 设置 。 如 果 未 指定 更 新 
则 条 件 标志 不 会 更 改 。 如 果 内 嵌 汇 编 指令 的 操作 数 都 不 是 简单 操作 数 时 或 指令 不 显 式 更 新 条 
件 标志 位 ， 则 条 件 标志 位 可 能 会 被 破坏 .过 般 情 况 下 ， 编 译 程序 不 易 诊 断 出 对 条 件 标志 的 淤 
在 破坏 。 然 而 ， 在 构造 析 构 C++ 临时 函数 的 操作 数 时 ， 如 果 指 令 试 图 更 新 条 件 标志 ， 编 译 程 
序 将 给 予 警告 ， 因 为 析 构 函数 可 能 会 破坏 条 件 标志 位 。 


7. 内 联 汇编 指令 中 的 操作 数 


内 联 汇 编 指 令 中 的 操作 数 分 为 以 下 4 种 。 
。 虚拟 寄存 器 
。 表达 式 操作 数 
。 寄存 器 列表 
。 中 间 操 作 数 
(1) 虚拟 寄存 器 
在 内 联 汇编 指令 中 指定 的 寄存 器 表示 虚拟 寄存 器 而 不 是 实际 的 物理 寄存 器 。 由 编译 器 编 
译 的 汇编 代码 中 使 用 的 物理 寄存 器 可 能 与 在 指令 中 指定 的 不 同 。 每 个 虚拟 寄存 器 的 初 值 是 不 
可 预测 的 ， 必 须 在 读 取 之 前 将 初 值 写 入 虚拟 寄存 器 。 如 果 在 写 入 之 前 试图 读 虚 拟 寄 存 器 ， 编 
译 程序 会 给 予 警 告 。 

(2) 表达 式 操 作 数 
在 内 联 汇编 指令 中 ， 可 将 函数 自 变量 、C 或 C++ 变量 和 其 他 C 或 C++ 表达 式 指定 为 寄存 
器 操作 数 。 用 作 操 作 数 的 表达 式 必 须 为 整数 类 型 , 如 char、short、 int 或 long, (长 整 型 long long 
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除外 ) 或 指针 类 型 。 当 表达 式 作 为 内 联 汇编 指令 的 操作 数 时， 编译 器 在 编译 时 自 








代码 计算 表示 式 的 值 并 将 其 加 载 到 指定 的 寄存 器 中 。 
































F 面 的 例子 显示 了 编译 器 如 何 处 理 内 联 汇编 中 的 表达 式 操作 数 。 








程序 源 代码 如 下 所 示 。 


/* Example Operands */ 
void my_operand (void) 
{ 
io be ene 
asm 
moOv 
mow 


aclem eo ou te 
} 


int main (void) 
{ 


my_operangd (); 


b 




















由 编译 器 编 译 出 的 汇编 代码 如 下 所 示 “其 中 只 列 出 了 内 联 汇编 的 一 段 代码 )。 








my_operand: 


0000807C E3A01000 MOV fea 
>>> OPERANDS\#12 me tl 

00008080 E3A00001 MOV IO 

00008084 E0812000 ADD | 
>>> OPERANDS\#13 alelemeole Sn 

00008088 E0803002 ADD el pe 


>>> OPERANDS\#15 } 
0000808C E12FFF1E BX r14 
>>> OPERANDS\#19 { 
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从 编译 的 代码 可 以 看 出 ， 编 译 器 将 “add totalj,itj” 分 为 两 步 来 完成 ， 用 户 在 编写 自己 的 
内 联 汇编 应 用 程序 时 要 特别 注意 这 一 点 。 

包含 多 个 表达 式 操 作 数 的 指令 ， 没 有 指定 表达 式 操 作 数 求 值 的 顺序 。 

将 C 或 C++ 表达 式 用 作 内 联 汇编 程序 操作 数 , 如 果 表 达 式 的 值 不 能 满足 ARM 指令 中 所 
要 求 的 指令 操作 数 约束 条 件 ， 一 条 指令 将 被 扩展 为 多 条 指令 。 

如 果 用 作 操 作 数 的 表达 式 创建 需要 析 构 的 临时 函数 ， 析 构 将 发 生 在 执行 内 联 汇编 指令 之 
后 ， 这 与 C++ 析 构 临时 函数 的 规则 相 类 似 。 

简单 表达 式 操 作 数 包 含 以 下 几 种 类 型 。 

。 变量 值 

。 变量 地 址 

。 指针 变量 的 反 引 用 (the dereferencing of a point varable ) 

。 伪 操 作 指 定 的 程序 常量 

非 简单 表达 式 操作 数 包 含 以 下 几 种 类 型 。 

。 隐 式 函数 调用 ， 如 除法 ， 或 显 式 函数 调用 

。 C++ 临时 函数 的 构造 

。 算术 或 逻辑 操作 

(3) 寄存 器 列表 

寄存 器 列表 最 多 可 包含 16 个 操作 数 。 这 些 损 作 数 可 以 是 虚拟 寄存 器 或 表达 式 操 作 数 。 
在 寄存 器 列表 中 指定 虚拟 寄存 器 和 表达 式 操 作 数 的 顺序 非常 重要 。 寄 存 器 列表 中 操作 数 的 读 
写 顺 序 是 从 左 到 右 。 第 一 个 操作 数 使 用 最 低地 址 ， 随 后 的 操作 数 的 地 址 依次 在 前 一 地 址 基础 
上 增加 4。 这 一 点 与 LDM 或 STM 指令 的 普通 操作 《〈 编 号 最 低 的 物理 寄存 器 总 是 存 入 最 低 
的 存储 器 地 址 ) 是 不 同 的 。 之 所 以 存在 这 种 区 别 是 因为 在 内 联 汇编 中 使 用 的 寄存 器 被 编译 器 
虚拟 化 了 。 

同一 个 表达 式 操作 数 或 虚拟 寄存 器 可 以 在 寄存 器 列表 中 出 现 多 次 ， 重 复 使 用 。 
如 果 表 达 式 操作 数 或 虚拟 寄存 器 被 指定 为 指令 中 的 基 址 寄存 器 ， 表 达 式 或 虚拟 寄存 器 的 
值 按照 ARM 指令 寻 址 方式 进行 更 新 。 更 新 将 履 盖 原 表 达 式 或 虚拟 寄存 器 的 值 。 

(4) 中 间 操 作 数 (Intermediate operands ) 
在 内 联 汇编 指令 中 ， 可 能 将 C 或 C++ 整 型 常量 表达 式 用 作 立 即 数 处 理 。 用 于 指定 直接 移 
位 的 常量 表达 式 的 值 必须 在 ARM 指令 规定 的 移 位 操作 数 的 范围 内 ， 用 于 为 存储 器 或 协 处 理 
器 数据 传送 指令 指定 直接 侦 移 量 的 常量 表达 式 ,， 必须 符合 ARM 体系 结构 中 的 内 存 对 齐 标准 。 


8. 函数 调用 和 分 支 跳 转 


利用 内 联 汇编 程序 的 BL 和 SWI 指令 可 在 常规 指令 字段 后 指定 3 个 可 选 列 表 。 这 些 指令 
格式 有 以 下 几 种 。 


SWI{cond} swi_num , ue amlist De { output_value_list J 









































































































































































































































































































































































































































deoloe ee ln) 








BL{cond} Con { input_param list je {| output_value_list 外 


ooreubeareonmlnsen 
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其 中 ，swi_num 为 SWI 调用 的 中 断 写 ; function 为 被 调用 函数 名 ; {input_param_list} 为 
输入 参数 列表 ;，{output_value_list} 为 输出 参数 列表 ;，{corrupt_reg_list} 为 被 破坏 寄存 器 列表 。 


内 联 汇编 程序 不 支持 BX、BLX 和 BXJ 指令 。 不 能 在 任何 输入 、 输 出 或 “被 破坏 的 寄存 器 列表 
襄 注意 (corrupted register list)” 中 指定 I、sp 或 pc 寄存器; 任何 SWI 指令 或 函数 调用 不 能 更 改 sp 寄 




















下 面 分 别 详细 介绍 语法 格式 中 各 参数 的 使 用 。 

(1) 未 指定 任何 列表 

如 果 在 SWI 和 BL 指令 后 没 指定 任何 列表 ， 则 有 下 面 规则 。 

。 r0~r3 用 作 输 入 参数 ; 

。 r0 用 于 输出 值 ; 

。 I12 和 r14 的 值 将 会 被 修改 。 

(2) 输入 参数 列表 

指令 中 的 输入 参数 列表 { input_param_list } 列 出 了 传递 给 被 调用 函数 function 和 SWI 的 参 
数 。 被 传递 的 参数 可 以 是 表达 式 、 变 量 或 包含 表达 式 或 变量 的 物理 寄存 器 。 

内 联 汇编 编译 器 在 编译 时 增加 一 小 段 编译 程序 负责 在 函数 和 SWI 调用 前 将 传递 的 参数 
载 入 特定 的 物理 寄存 器 中 。 为 确保 与 现 有 内 联 汇 编 代 码 的 向 后 兼容 性 ， 程 序 中 指定 物理 寄存 
器 名 称 而 并 不 对 其 赋值 ， 使 相同 名 称 虚 拟 寄存 器 中 的 值 出 现在 物理 寄存 器 中 。 

例如 ， 指 令 BL foo {r0=expression1, rl1=expression2,:72} 生 成 以 下 伪 代 码 : 















































































































































MOV (physical) r0, expressionl 
MOV (physical) rl, expression2 
MOWVN(enysean 2 (ea 
BL foo 


(3) 输出 参数 列表 

输出 参数 列表 { output_value_list } 列 出 了 用 来 存放 功能 函数 和 SWI 调用 返回 值 的 寄存 器 
或 表达 式 。 列 表 中 的 值 可 以 是 物理 寄存 器 、 可 修改 长 值 表达 式 或 单个 物理 寄存 器 名 称 。 

内 联 汇编 程序 从 特定 的 物理 寄存 器 中 取 值 并 赋值 到 特定 的 表达 式 中 。 指 定 物理 寄存 器 名 
称 而 并 不 赋值 ， 导 致 相同 名 称 虚拟 寄存 器 被 物理 寄存 器 中 的 值 更 新 。 

例如 ，BL foo { }, {fresultl=r0,rl} 生 成 以 下 伪 码 : 


BL foo 





















































MOV result1， (physical) r0 
MEOW (ea (hy 


(4) 被 破坏 的 寄存 器 列表 (Corrupted register list) 

此 列表 指定 被 函数 调用 破坏 的 物理 寄存 器 。 如 果 条 件 标志 被 调用 的 函数 修改 ， 必 须 在 被 
破坏 的 寄存 器 列表 中 指定 PSR。 

BL 和 SWI 指令 总 是 破坏 Tr。 

如 果 指 令 中 缺少 此 列表 项 ， 则 r0~r3、ip、lr 和 PSR 被 破坏 。 
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着 令 BL 和 B 的 区 别 在 于 ， 跳 转 指令 B 只 能 使 程序 跳 转 到 C 或 C++ 程序 的 一 个 地 址 标号 ， 不 能 
用 于 子 程序 调用 。 


9. 内 赔 汇 编 中 的 标号 


内 联 汇编 代码 中 定义 的 标号 可 被 用 作 跳 转 或 C 和 C++“goto” 语 名 的 目标 。 在 内 联 汇编 
代码 中 ，C 和 C++ 中 定义 的 标号 可 被 用 作 跳 转 指令 的 目标 。 


10. 内 散 汇 编 器 版 本 间 的 差异 


不 同 版 本 的 ARM 编译 器 对 内 联 汇编 程序 的 语法 要 求 有 显著 差异 。 在 具体 使 用 时 请 参见 
相关 文档 。 
。 如 果 使 用 的 是 ADS v1.2， 请 参阅 ADS 开发 者 指南 ; 
。 如 果 使 用 的 是 RVCT v1.2， 请 参阅 RealView 编译 工具 1.2 版 开发 者 指南 。 


12.1.2 嵌入 式 汇编 


利用 ARM 编译 器 可 将 汇编 代码 包括 到 一 个 或 多 个 .C 或 C++ 函数 定义 中 去 。 嵌 入 式 汇 编 
器 提供 对 目标 处 理 器 不 受 限制 的 低级 别 访问 ， 利 用 它 可 以 使 用 C 和 C++ 预 处 理 程 序 伪 操 作 
(preprocessor directive) 并 可 以 方便 的 使 用 偏 移 量 访问 结构 成 员 。 

本 小 节 将 介绍 以 下 内 容 : 

。 幅 入 式 汇编 程序 语法 ; 

。 藤 入 式 汇编 语句 的 限制 ; 

。 嵌入 式 汇编 程序 表达 式 和 C 或 C++ 表达 式 之 间 的 差异 ; 

。 和 嵌入 式 汇编 函数 的 生成 ; 

ee _ cpp 关键 字 ; 

。 手动 重复 解决 方案 ; 

。 相关 基 类 的 关键 字 ; 

。 成 员 函 数 类 的 关键 字 ; 

。 调用 非 静态 成 员 函 数 。 
有 关 为 ARM 处 理 器 编写 汇编 语言 的 详细 信息 , 请 参阅 ADS 或 RealView 编译 工具 的 汇 
编程 序 指 南 。 


1. 内 入 式 汇编 语言 语法 


藤 入 式 汇 编 函 数 定义 由 --asm (C 和 C++) 或 asm (C++) 函数 限定 符 标 记 ， 可 用 于 : 
。 成 员 函 数 ; 

。 非 成 员 函 数 ; 

。 模板 函数 ; 

。 模板 类 成 员 函 数 。 

用 _asm 或 asm 声明 的 函数 可 以 有 调用 参数 和 返回 类 型 。 它 们 从 C 和 C++ 中 调用 的 方式 
与 普通 C 和 C++ 函数 调用 方式 相同 。 骨 入 式 汇 编 函 数 语法 是 ; 
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__asm return-type function-name (parameter-1ist) 


{ 
// ARM/Thumb/Thumb -2 assembler code 
nnstemueEtnonl see end 
Ws enue 

} 


嵌入 式 汇编 的 初始 执行 状态 是 在 编译 程序 时 由 编译 选项 决定 的 。 这 些 编译 选项 
如 下 所 示 : 


。 如果 初 始 状态 为 ARM 状态 ， 则 内 藤 汇 编 器 使 用 --arm 选项 ; 
。 如 果 初 始 状态 为 Thumb 状态 ， 则 内 髓 汇编 器 使 用 --thumb 选项 。 


谋 入 式 汇编 的 初始 状态 由 编译 器 的 编译 选项 确定 ， 与 程序 中 的 #pragma arm 和 #pragma thumb 
伪 操 作 无 关 。 


可 以 显示 地 使 用 ARM、THUMB 和 CODE16 伪 操 作 改 变 艇 入 式 汇编 的 执行 状态 。 关 于 
ARM 伪 操 作 的 详细 信息 请 参加 指令 伪 操 作 一 节 。 如 果 使 用 的 处 理 器 支持 Thumb-2 指令 ， 则 
可 以 在 Thumb 状态 下 ， 在 藤 入 式 汇 编 中 使 用 Thuimb-2 指令 。 
参数 名 允许 用 在 参数 列表 中 ， 但 不 能 用 在 租 入 式 汇 编 函 数 体 内 。 例 如 ， 以 下 函数 在 函数 
体内 使 用 整数 1， 但 在 汇编 中 无 效 : 

NE (et 


ADD 1，1，#1 // 编译 器 报错 
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上 
可 以 使 用 r0 代替 i。 

下 面 通过 冉 入 式 汇 编 的 例子 ， 来 进一步 熟悉 肉 入 式 汇编 的 使 用 。 
下 面 的 例子 实现 了 字符 串 的 拷贝 ， 注 意 和 上 一 节 中 内 联 汇编 中 字符 串 拷贝 的 例子 相 比 
较 ， 分 析 其 中 的 区 别 。 
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} 

void main() 

{ 
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} 


2. 由 入 式 汇编 语言 的 使 用 限制 


嵌入 式 汇编 的 使 用 有 下 面 一 些 限 制 
Q 在 预 处 理 之 后 ，_ asm 函数 只 外 






























































包含 汇编 代码 ， 但 以 下 标识 符 除外 : 


。 一 cPP (expr); 
EDaSeID BD) 
Sa Df 
De 
em hseoftsele(D Ee 


eoloRneselortn une (De 














@ 编译 程序 不 为 _asm 函数 生成 返回 指令 。 如 果 要 从 _ asm 函数 返回 ， 必 须 将 用 汇 
编 代码 编写 的 返回 指令 包含 到 函数 体内 。 由 寺 嵌 入 或 汇编 执行 _asm 函数 的 顺序 是 在 编译 
时 定义 好 的 ， 所 有 从 一 个 内 肉 汇 编 跳 转 到 一 个 内 抠 汇 编程 序 是 运行 的 ， 但 在 内 联 汇编 中 却 
不 能 实现 。 

@ _asm 函数 调用 遵循 AAPGS 规则 s 所 以 ,即使 在 _asm 函数 体内 可 用 的 汇编 代码 ( 例 
如 ， 更 改 状态 )， 在 _asm 函数 和 普通 C 或 C++ 函数 相互 调用 时 ， 未 必 可 用 ， 因 为 此 调用 也 
必须 遵循 AAPCS 规则 。 









































































































































3. 由 入 式 汇编 程序 表达 式 和 C 或 C++ 表达 式 之 间 的 差异 


嵌入 式 汇编 表达 式 和 C 或 C++ 表达 式 之 间 存 在 以 下 差异 。 
Q@ 汇编 程序 表达 式 总 是 无 符号 的 ,相同 的 表达 式 在 汇编 程序 和 C 或 C++ 中 有 不 同 值 。 
例如 : 


MOV r0, #(-33554432 / 2) // 结果 为 0x7f000000 
MOV 7O0 coe 335544320/2) // 结果 为 0xff000000 


@ 以 0 开头 的 汇编 程序 编码 仍 是 十 进 制 的 。 例 如 : 

MOV r0, #0700 // 十 进 制 700 

MOV r0, # cpp(0700) // 八进制 0700 等 于 十 进 制 448 
@ 汇编 程序 运算 符 优 先 顺序 与 C 和 C++ 不 同 。 例 如 : 


MONEEOR ED 文 23 -AND 0 W(x2305 0 > 
































MOVIO epl(O0x2600 0 三 
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@ 汇编 程序 字符 串 不 是 以 空 字符 为 终止 标志 的 : 


GE // 16 bytes 











DEeB meop nae a roo // 25 bytes 


4. 由 入 式 汇编 函数 的 生成 


由 关键 字 _asm 声明 的 拒 入 式 汇 编程 序 ， 在 编译 时 将 作为 整个 文件 体 传递 给 ARM 汇编 
器 。 传 递 过 程 中 ，_asm 函数 的 顺序 保持 不 变 〈 用 模板 实例 生成 的 函数 除外 )。 正 是 由 于 先入 
式 汇编 的 这 个 特性 ， 使 得 由 一 个 _asm 标识 的 供 入 式 汇 编程 序 调 用 在 同一 文件 中 的 另 一 个 媒 
入 式 汇编 程序 是 可 以 实现 的 。 

当 使 用 编译 器 armcc 时 ， 局 部 链接 器 (Partial Link) 将 汇编 程序 产生 的 目标 文件 与 编译 
C 程序 的 目标 文件 相 结合 ， 产 生 单个 目标 文件 。 

编译 程序 为 每 个 _ asm 函数 生成 AREA 命令 。 例 如 ， 以 下 _asm 函数 : 








































































































#include <cstddef> 
Serueceexe mnt vy vonac ory me) 
Usme vo adoron (me ot 


LDR 20 1 riseere, 放 
ADD TT el 

SAB ml oe (Eseteor (ey 
BX 二 到 


} 
对 于 此 函数 ， 编 译 程序 生成 : 


AREA ||.emb_ text||, CODE, READONLY 








EXPORT |_ZN1Xx7addto_yEi| 
#line num "file"™ 
|_ZzN1X7addto_yEi| PROC 
ID 2 el | 

TD De 2 

STRe nr ema 



































Bx 

ENDP 

END 

由 上 面 的 例子 可 以 看 出 ， 对 于 变量 offsetof 的 使 用 必须 加 _cpp《〈) 标识 符 才 能 引用 ， 因 

















为 该 变量 是 在 cstddef 头 文 件 中 定义 的 。 
由 _asm 声明 的 常规 函数 被 放 在 名 为 .emb_text 的 段 〈Section) 中 。 这 一 点 也 是 代入 式 汇 
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编 和 内 联 汇编 最 大 的 不 同 。 相反, 隐 式 实例 模板 函数 (Implicitly Instantiated Template Function ) 
和 内 联 汇编 函数 放 在 与 函数 名 同名 的 区 域 (Area) 内 ， 并 为 该 区 域 增加 公共 属性 。 这 就 确保 
了 这 类 函数 的 特殊 语义 得 以 保持 。 

由 于 内 联 和 模板 函数 的 区 域 的 特殊 命名 ， 所 以 这 些 函 数 不 按照 文件 中 定义 的 顺序 排列 ， 
而 是 任意 排序 。 因 此 ， 不 能 以 _asm 函数 在 原文 件 中 的 排列 顺序 ， 来 判断 它们 的 执行 顺序 ， 
也 就 是 说 ， 即 使 两 个 连续 排列 的 _asm 函数 ， 也 不 一 定 能 顺序 执行 。 






























































5. 关键 字 cpp 


可 用 __cpp 关键 字 从 汇编 代码 中 访问 C 或 C++ 的 编译 时 常量 表达 式 ， 其 中 包括 含有 外 部 
链接 的 数据 或 函数 地 址 。 标 识 符 _cpp 内 的 表达 式 必 须 是 适合 用 作 C++ 静态 初始 化 的 常量 
达 式 〈 请 参阅 ISO/IEC 14882:1998 中 的 3.6.2 非 本 地 对 象 初始 化 一 节 和 本 书 的 常量 表达 式 
节 )。 
















































































































































































编译 时 ， 编 译 器 将 使 用 _cpp(expr) 的 地 方 用 汇编 程序 可 以 使 用 的 常量 所 取代 。 例 如 : 
LDR r0, = cpp(&some variable) 

LDR rl, = cpp(some_ function) 

BL __cppl(some_ function) 


MOV r0, # cpp (some constant_ expr) 


_cpp 表达 式 中 的 名 称 可 在 _asm 函数 的 :C+ 二 上 于 文中 查阅 。_cpp 表达 式 结果 中 的 任何 
名 称 按照 要 求 被 损毁 并 自动 为 其 生成 IMPORT 语句 


6. 手动 重复 解决 方案 
可 以 在 嵌入 式 汇编 中 使 用 C++ 转换 为 非 虚拟 函数 调用 解决 重复 。 例 如 : 


ao on (te; 



























































Woe on (lene, 
strnucenrmt 
re (ne) 
rte (rt re 
}; 
lS me oo Ce 
Be (eaenedsEe ne (0 0) Gn n(n/ Se :mn 


me) 





Bom (se ldeast von (ne (cas one 
NXPC La 


7. 相关 基 类 的 关键 字 
利用 以 下 关键 字 可 以 确定 从 对 象 起 始 处 到 其 相关 基 类 的 偏 移 量 : 
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offsetof base(D, B) 


其 中 ，B 必须 是 














D 的 非 虚拟 基 类 。 
该 函数 返回 从 DD 对 象 的 起 始 处 到 其 中 B 基 子 对 象 的 起 始 处 的 侦 
须 将 偏 移 量 (以 字 节 为 单位 添加 
static_cast<B*>(p) 的 等 
































到 D*p 来 执行 。 
效 功能 ， 如 下 程序 段 所 示 : 


ES 人 


if ”offsetof base(D，B) <> 0 // 排 除 偏 移 量 为 0 的 情况 


ADDErROP eo 


endif 
MOV pc, 1r 
} 



























































# offsetof base (D, B) 



















































































































































































在 汇编 程序 源 代码 中 ， 这 些 关 键 字 被 转换 为 整数 或 逻辑 常量 。 只 能 将 它们 用 于 _asm 函 
数 ， 而 不 能 用 于 __cpp 表达 式 。 

8. 成 员 函 数 类 的 关键 字 

以 下 关键 字 方 便 了 从 _ asm 函数 中 调用 虚拟 或 非 虚 拟 成 员 函 数 。 以 _mcall 开头 的 关键 字 
可 用 于 虚拟 和 非 虚拟 函数 。 以 _vcall 开头 的 关键 字 仅 能 用 于 虚拟 函数 。 在 调用 静态 成 员 函 数 
的 过 程 中 ， 这 些 关 键 字 没 有 特别 的 作用 。 

下 面 详 细 介 绍 这 些 关 键 字 的 使 用 。 

QD) mcall_is_virtual(D, f) 

如 果 f 是 DD 中 的 虚拟 成 员 函 数 或 是 卫 的 基 类 ， 结 果 是 {TRUE}， 否 则 结果 是 {FALSE}。 








如 果 返 回 {TRUE}， 可 























虚拟 调度 进行 调用 ， 
© _ mcall is_in vbase(D,f) 























如 果 f 是 D 虚拟 基 类 中 的 非 静 














果 返 回 {TRUE), 必须 用 








offset(D, 了 f) 进 行 调整 。 



























































态 成 员 函 数 ， 结 果 是 {TRUE}， 








G@) _mcall this_offset(D, f) 























其 中 DD 是 类 ,了 是 D 中 定义 的 非 天 
象 的 起 始 处 到 定义 f 的 基 的 起 始 处 的 偏 移 量 。 
返回 值 在 D 中 可 找到 f 时 为 零 ， 

含 f 的 DD 非 虚 拟 基 类 。 在 DD 的 虚拟 基 类 中 找到 f 时 ， 如 果 使 用 __ 
回 任意 值 ， 在 程序 中 使 用 该 返回 值 ， 汇 编 器 将 报告 


的 this 调整 。 









































否则 必须 直接 进行 调用 。 

















否则 结果 是 {FALSE}。 如 


mcall_offsetof_vbaseptr(D, 进行 this 调整 ,否则 必须 用 


Imcall this_ 









































或 者 与 _ 






































由 __ vcall_offsetof_vfunc(D, f) 











__mcall_this_offset 无 效 使 














态 成 员 函 数 或 是 D 的 非 虚拟 基 类 。 该 函数 返回 从 D 对 
在 用 指向 D 的 指针 调用 f 的 过 程 中 ， 这 是 必要 
offsetof_base(D, B) 相 同 ， 其 中 B 为 包 
mcall_this_offset(D, f)， 则 返 














] 的 错误 。 





























其 中 DD 是 类 , f 是 D 中 定义 的 虚拟 函数 或 是 D 的 基 类 。 将 偏 
该 表 中 可 以 找到 从 虚拟 函数 表 到 虚拟 函数 的 偏 移 量 。 
vcall_offsetof_vfunc(D, f)， 则 返 
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Sh 


在 f 不 是 虚拟 
回 任意 值 ， 而 在 设计 上 使 用 该 值 时 会 


网 量 返 回 到 虚拟 函数 表 ， 在 














以 成 员 函 数 时 ， 如 果 使 用 
导致 汇编 错误 。 
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9. 调用 非 静态 成 员 函 数 


本 小 节 列 出 了 可 以 从 _asm 函数 中 调用 虚拟 或 非 虚 拟 函 数 的 关键 字 。 静 态 成 员 函 数 的 
参数 不 相同 (没有 this)， 使 得 检测 静态 成 员 函 数 的 关键 字 _mcall_is_static 不 可 用 ， 因 此 调 
用 位 置 很 可 能 已 经 专用 于 调用 静态 成 员 函 数 。 

(1) 调用 非 虚 拟 成 员 函 数 

例如 ， 在 虚拟 基 (virtual base) 或 非 虚 拟 基 (non 一 virtual base) 中， 以 下 代码 可 用 于 调 
虚拟 函数 : 

// rp 包含 指向 DD 的 指针 ， 该 程序 的 功能 是 实现 在 使 用 rp 时 调用 D 的 非 虚 成 员 函 数 工 

// 所 有 参数 准备 好 

// 假设 并 不 返回 一 个 结构 类 型 


TF mors iniv asel(D  f) 































































































































































































ASSERT {FALSE} Wcenn oeesse eualnease 


else 
MOV r0, rp // 使 用 指向 D 的 指针 rp* 
ADD rzr0，r0，# mcall _ this _offset (D，f) // 地 址 调整 

endif 





a gal D>) 











(2) 调用 虚拟 成 员 函 数 

例如 ， 在 虚拟 或 非 虚拟 基 中 ， 以 下 代码 可 用 于 调用 虚拟 函数 : 

// rp 包含 指向 DD 的 指针 ， 该 程序 的 功能 是 在 使 用 rp 时 调用 D 的 虚拟 函数 
// 所 有 参数 准备 好 

// 假如 函数 并 不 返回 一 个 结构 类 型 


Ena ivease(D 






















































































ASSERT {FALSE} // 不 能 调用 虚拟 基 

else 

MOV r0, rp // 使 用 指向 DD 的 指针 rp 
LDR r12, [rp] // 加 载 vtable 表 结 构 指 针 
ADD r0, r0, # mcall this offset (D, f) // 地 址 调整 

endif 

MOV 1r, pc // 保存 返回 地 址 到 1r 


LDR pe [rl2 ovoall ortraetor vine(D Fy]// 计 用 闻 交 TOF) 
10. 能 入 式 汇 编 版 本 间 的 差异 
不 同 版 本 的 ARM 编译 器 对 矢 入 式 汇 编程 序 的 语法 要 求 会 有 所 差异 。 在 具体 使 用 时 请 参 
见 相关 文档 。 
值得 注意 的 是 ， 目 前 的 嵌入 式 汇编 器 已 经 完全 支持 ARMv6 指令 集 ， 也 就 是 说 可 以 在 插 
入 式 汇 编 中 使 用 ARMv6 指令 集中 的 指令 。 
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12.1 





.3 ”内 联 汇 编 中 使 用 SP、LR 和 PC 寄存 器 的 遗留 问题 

















目前 的 编译 器 不 支持 在 内 联 汇 编 中 使 用 SP、LR 和 PC 寄存 器 ， 
其 以 前 的 编译 器 版 本 中 是 允许 的 。 下 面 的 例子 显示 了 使 用 早期 编译 器 版 本 ， 在 内 联 汇 编 中 使 












































用 LR 寄存 器 的 例子 。 


come 


{ 


} 


-ine a 


asm 


一 


mov var， lr /* 得 到 func() 函数 的 返回 地 址 */ 








如 果 





























Error: #20: identifier "lr" is undefined 

















使 





] RVCT v2.0 版 本 及 其 以 后 的 编译 器 ， 要 在 ;C 或 C++ 代码 中 使 








但 在 RVCT v1.2 及 














使 用 RVCT v2.0 编译 器 编译 上 面 的 代码 ， 编 译 器 将 报告 以 下 错误 。 





























PC 寄存 器 可 以 使 用 下 面 几 种 方法 。 
Q 使 用 骨 入 式 汇 编 代 码 。 先 入 式 汇编 支持 所 有 的 ARM 指令 ， 同 
SP、LR 和 PC 寄存 器 。 
















































































@ 在 内 联 汇编 中 使 用 以 下 一 些 指令 


__ current_pcO0: 访问 PC 寄存 如 。 
__ current sp0: 访问 SP 寄存器。 
_ Teturn_addressO0: 访问 LR， 返 回 地 址 寄存 器 。 


下 面 给 出 了 两 个 访问 SP、LR 和 PC 寄存 器 的 典型 实例 程序 。 
0 使 编译 器 给 定 的 指令 。 


























void printReg() 


{ 


unsigned int spReg, lrReg, pcReg; 
asm 1{ 


MOV spReg, __current_sp() 


current_pc() 





MOV pcReg, 
MOV lrReg, __ return address() 
} 
nee(sen x Xm Re 
enes( ee 0 Xm eRee) 
Bene Ro 
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汇编 访问 SP、LR 和 





时 允许 在 代码 中 访问 
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@) 使 用 嵌入 式 汇 编 。 
SEEmEZOOEESNCL 人 


{ 
NONE OA 


Ba 
} 


使 用 嵌入 式 汇编 可 以 使 用 调试 器 捕获 程序 的 返回 地 址 。 
12.1.4 ”内 联 汇 编 代 码 与 嵌入 式 汇 编 代 码 之 间 的 差异 


本 节 总 结 了 内 联 汇编 和 幅 入 式 汇编 在 编译 方法 上 存在 的 差异 : 

。 内 联 汇编 代码 使 用 高 级 处 理 器 抽象 ， 并 在 代码 生成 过 程 中 与 C 和 C++ 代码 集成 。 
此 ， 编 译 程序 将 C 和 C++ 代码 与 汇编 代码 一 起 进行 优化 a 

。 与 内 联 汇 编 代码 不 同 ， 风 入 式 汇编 代码 从 C 和 :C++ 代码 中 分 离 出 来 单独 进行 汇编 ， 
产生 与 C 和 C++ 源 代码 编译 对 象 相 结合 的 编译 对 象 。 

。 可 通过 编译 程序 来 内 联 内 联 汇编 代码 , 但 无 论 是 显 式 还 是 隐 式 ， 都 无 法 内 联 嵌入 式 汇 
编 代 码 。 
表 12.1 总 结 了 内 联 汇 编程 序 与 鹏 入 式 汇编 程序 之 间 的 主要 差异 。 











































































































































































































表 12.1 内 联 汇编 程序 与 嵌入 式 汇编 程序 之 间 的 主要 差异 

功 能 嵌入 式 汇编 程序 内 联 汇编 程序 
指令 集 ARM 和 Thumb 仅 支 持 ARM 
ARM 汇编 指令 伪 操 作 “| 支持 不 支持 
ARMv6 指令 集 支持 仅 支 持 媒体 指令 
C/C++ 表达 式 只 文 持 常数 表达 式 完全 支持 
汇编 代码 是 否 优化 无 优化 完全 优化 
能 否 被 内 联 (Inling) 不 可 能 有 可 能 被 内 联 

功 能 嵌入 式 汇编 程序 内 联 汇编 程序 
寄存 器 访问 人 还 不 能 使 用 PC、LR 和 SP 寄 
是 否 自 动产 生 返 回 指令 | 手工 添加 返回 指令 指定 产生 (但 不 支持 BX、BXJ 和 BLX 指令 ) 
是 否 支 持 BKPT 指令 不 直接 支持 不 支持 
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12.2 ”从 汇编 代码 访问 C 全 局 变量 




















在 汇编 代码 中 访问 C 全 局 变量 ， 只 能 通过 地 址 间接 访问 全 局 变量 。 要 访问 全 局 变量 ， 必 











































































































































































































] LDM 和 STM 指令 将 其 作为 整体 访问 。 同 时 也 可 以 用 





， 然 后 将 地 址 载 入 寄存 器 。 可 以 根据 变量 的 














两 个 LDRB/STRB 指令 ); 











， 如 LDRSB 和 LDRSH。 




















须 在 汇编 中 使 用 IMPORT 伪 操 作 输 入 全 局 变量 
类 型 使 用 载 入 和 存储 指令 访问 该 变量 。 
对 于 无 符号 变量 ， 使 用 : 
。 LDRB/STRB: 用 于 char 型 ; 
。 LDRH/STRH: 用 于 short 型 (对 于 ARM 体系 结构 v3, 使 
。 LDR/STR: 用 于 int 型 。 
对 于 有 符号 变量 ， 请 使 用 等 效 的 有 符号 数 的 Load/Store 指令 
对 于 少 于 8 个 字 的 小 结构 体 可 以 
适当 类 型 的 Load/Store 指令 访问 结构 的 单个 成 员 。 为 了 访问 成 员 ， 必 须 了 解 该 成 员 地 址 相对 























于 结构 体 开始 处 的 仿 移 量 。 
下 而 的 例子 将 整 型 全 局 变量 
与 2 相 加 ， 然 后 将 新 值 存 回 globvar 中 。 


PRESERVE8 
globals, CODE,READONLY 


























AREA 
EXPORT asmsubroutine 
IMPORT globvar 
asmsubroutine 


LDR rl1l, =globvar 





globvar 的 地 址 载 入 r1、 将 该 地 址 中 包含 的 值 载 入 r0、 将 它 


;read address of globvar into 





;rl from literal pool 从 内 存 池 中 读 取 globvar 变量 的 地 址 ， 加 载 到 





3 


DR Or 


ADD r0, #2 
elsl 


le 


Tl 
STRO EO 
MOV pc， 


END 


12.3 在 C++ 中 使 用 C 头 文 件 














C 头 文 件 。 从 C++ 调用 


C 头 文件 之 前 ，C 头 文件 必须 包 

















本 节 描 述 如 何在 C++ 代码 中 使 用 



























































含 在 extern "C" 命 令 中 。 本 节 包 含 以 下 两 部 分 内 容 ; 
。 在 C++ 中 使 用 系统 的 C 头 文件 ; 
。 在 C++ 中 使 用 自 定义 的 C 头 文 件 。 
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12.3.1 在 C++ 中 使 用 系统 C 头 文件 


要 包括 标准 的 系统 C 头 文件 ， 如 stdio.h， 不 必 进 行 任 何 特殊 操作 。 只 有 使 用 extern "C" 
， 由 编译 器 自动 包含 标准 C 头 文件 。 例 如 : 


tmeluee en <seonoN n> 



































可 


命令 




















Emma) 
{ 
// C++ 代码 


meteunrne Oo 


} 























如 果 使 用 此 语法 包含 头 文件 ， 则 所 有 库 名 都 放 在 全 局 命名 空间 中 。 

C++ 标准 规定 可 以 通过 特定 的 Ct+ 头 文件 获取 C 头 文件 。 这 些 文件 与 标准 C 头 文件 一 起 
安装 在 install_directory\RVCT\Data\2.0\build_num Ninclude \platform 目录 下 ， 可 以 用 常规 方法 
进行 引用 。 例 如 : 









































#include <cstdio> 
int main() 
{ 
// C++ 代码 
EGR 


} 








在 ARM C++ 中 ， 这 些 头 文件 中 包含 ( 坟 nclude) C 头 文件 。 如 果 使 用 此 语法 包含 头 文件 ， 
则 所 有 C++ 标准 库 名 都 在 命名 空间 std 中 定义 ， 包 括 C 库 名 。 这 意味 着 必须 使 用 下 列 方法 之 
一 来 限定 所 有 的 库 名 称 。 

。 指定 标准 命名 空间 ， 例 如 : 





















































sk eb: ermine eamole a 























。 使 用 C++ 关键 字 “using” 向 全 局 命名 空间 输入 一 个 名 称 : 


using namespace std; 


enmee exanmleNn ) 怀 


























。 使 用 编译 程序 选项 --using_std。 
12.3.2 在 C++ 中 使 用 自 定 义 的 C 头 文件 


要 包含 自己 的 C 头 文件 ,用户 必 须 将 节 nclude 命令 包 在 extern "C" 语 名 中。 可 以 用 以 下 方 
法 完成 此 操作 : 
GD 在 ##include 文件 之 前 使 用 extern， 如 下 例 所 示 。 


// C++ code 
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extern "C™ { 
tamemueea my neagenl 


Hmeueen my eager 


} 
int main() 
{ 
ZY oe 
nel nao, 
} 


。 将 extern "C" 语 名 添加 到 头 文件 ， 如 下 例 所 示 。 

/* C header file */ 

#ifdef __cplusplus /* Insert start of extern C construct */ 
extern "C" { 

#endif 

/* Body of header file */ 

Hufdefoecoluspelus /Insere end onexEerno eonstruee 之 / 

} inenennmeaden le canmeow en 


#endif /* included in either C or C++ code. */ 





12.4 C、C++ 和 ARM 汇编 语言 之 间 的 调用 


















































本 节 提 供 一 些 示 例 ， 显 示 如 何 代 :C++ 调用 C 和 汇编 语言 代码 ,以 及 从 C 和 汇编 语言 调用 
C++ 代码 。 其 中 包括 调用 约定 和 数据 类 型 。 主 要 包括 下 面 内 容 : 

。 相互 调用 的 一 般 规 则 ; 

。 C++ 语言 的 特定 信息 ; 

@ 调 示例 。 
只 要 遵循 正确 的 过 程 调用 标准 AAPCS， 就 可 以 混合 调用 C、C++ 和 汇编 语言 例 程 。 有 关 
AAPCS 的 更 多 信息 ， 请 参阅 ARM 相关 文档 。 

12.4.1 相互 调用 的 一 般 规 则 

以 下 一 般 规 则 适用 于 C、C++ 和 汇编 语言 之 间 的 调用 。 有 关 的 详细 信息 ， 请 参阅 ARM 开 
发 相关 文档 。 

幅 入 式 汇编 程序 以 及 其 与 ARM 髋 入 式 应 用 程序 二 进 制 接口 (BSABI, Application Binary 
Interface for the ARM Architecture) 的 兼容 使 得 混合 语言 编程 更 易于 实现 。 它 们 可 提供 以 下 
























































































































































































































































。 使 用 _cpp 关键 字 进 行 名 称 延 伸 ; 
。 传递 隐 舍 this 参数 的 方式 ; 
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。 调用 虚 函 数 的 方式 ; 
。 引用 的 表示 ; 
。 具有 基 类 或 虚 成 员 函 数 的 C++ 类 的 类 型 布局 ; 
。 非 POD (Plain OldData) 结构 的 类 对 象 传递 。 
以 下 一 般 规则 适用 于 混合 语言 编程 : 

。 使 用 C 调用 约定 。 

。 在 C++ 中 ， 非 成 员 函 数 可 以 声明 为 extern"C"， 以 指定 它们 有 C 链接 。 带 有 C 链接 
意味 着 定义 函数 的 符号 未 延伸 。C 链接 可 以 用 于 以 一 种 语言 实现 函数 ， 然 后 用 男 一 种 语言 









































































































































调用 它 。 
。 汇编 语言 模块 所 必须 符合 的 AAPCS 调用 标准 , 应 当 适 合 于 应 用 程序 所 使 用 的 存储 器 
模型 。 


以 下 规则 适用 于 从 C 和 汇编 语言 调用 C++ 函数 : 

。 要 调用 全 局 ( 非 成 员 ) C++ 图 数 ， 应 将 它 声明 为 extern "C"， 以 提供 C 链接 。 

。 成 员 函 数 《〈 静 态 和 非 静态 ) 总 是 有 已 延伸 的 名 称 。 使 用 先入 式 汇 编程 序 的 _cpp 关键 
字 ， 可 以 不 必 手 工 寻 找 已 延伸 的 名 称 。 

。 不 能 从 C 调用 C++ 内 联 函数 ， 除 非 确保 C++ 编译 器 生成 了 函数 的 外 联 副本 。 例 如 ， 
取得 函数 地 址 将 导致 生成 外 联 副本 。 

。 非 静态 成 员 函 数 接受 隐 含 this 参数 作为 0 中 的 第 一 个 自 变 量 , 或 作为 rl 中 第 二 个 自 
变量 《如果 函 数 返回 非 int 类 结构 )。 静 态 成 员 函 数 不 接 受 隐 含 this 参数 。 


12.4.2 C++ 的 特定 信息 


本 节 主 要 介绍 一 些 专门 适用 于 C++ 的 内 容 。 

(1) C++ 调 用 约定 

ARM C++ 使 用 与 ARM C 相同 的 调用 约定 ， 但 在 下 面 的 情况 下 ， 调 用 规则 有 所 不 同 : 

。 调用 非 静 态 成 员 函 数 时 ， 隐 含 的 this 参数 是 第 一 个 自 变 量 , 或 者 是 第 二 个 自 变量 (如 
果 被 调用 函数 返回 非 int 类 的 struct)。 这 可 能 在 将 来 的 版 本 中 有 所 变化 。 

(2) C++ 数据 类 型 

ARM C++ 使 用 与 ARM C 相同 的 数据 类 型 ， 但 在 以 下 儿 种 情况 下 ， 情 况 有 所 不 同 : 

。 如 果 struct 或 class 类 型 的 C++ 对 象 没 有 基 类 或 虚 函 数 , 则 它们 的 布局 与 ARM C 相同 。 
如 果 这 样 的 struct 没 有 用 户 定义 的 复制 赋值 运算 符 或 用 户 定 义 的 析 构 函数 , 则 它 是 POD 结构 。 

e 引用 表示 为 指针 。 

。 C 函数 指针 和 C++《〈 非 成 员 ) 函数 指针 没有 区 别 。 

(3) 符号 名 称 延伸 

链接 程序 将 取消 信息 中 符号 名 称 的 延伸 。 
在 C++ 程序 中 ，C 名 称 必须 声明 为 extern "C"。ARM ISO C 头 文件 已 经 完成 此 操作 。 详 
细 信 息 请 参阅 ARM 相关 文档 。 


12.4.3 混合 编程 调用 举例 
汇编 程序 、C 程序 以 及 C++ 程序 相互 调用 时 ， 要 特别 注意 遵守 相应 的 AAPCS。 下 面 一 些 
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例子 具体 说 明了 在 这 些 混合 调用 中 应 注意 遵守 的 AAPCS 规则 。 这 些 示例 程序 默认 为 使 用 非 


软件 栈 检查 的 ATPCS 规则 ， 因 为 它们 执行 栈 操作 时 不 检查 栈 溢出 。 
(1) 从 C 调用 汇编 语言 瑟 
































下 面 的 程序 显示 如 何在 C 程序 中 调用 汇编 语言 子 程序 ， 该 段 代码 实现 了 将 一 





制 到 另 一 个 字符 串 。 


Hmeluae <seono n> 





extern vond streopy (chnar*ad oonst eharm .sy 
le me 
{ eonstoehanm SCSE Ese Sen ou 
ehanreestesennn Soond se ocstmatron, 
/* 下 面 将 dststr 作为 数组 进行 操作 */ 
prnef(V Before copyvanoe Nm) 
SEL SENnm ENn, SICSEE CSESEE)S? 
Strneoopy (ess mester 
prnee tA eoy ne nn. NE 
peasntt (Nn mn Sree ds em 


Te (OD 















































} 
下 面 为 调用 的 汇编 程序 。 
PRESERVE8 
AREA SCopy, CODE, READONLY 
EXPORT strcopy 
Strcopy ;r0 指向 目的 字符 串 
;rl1 指向 源 字符 串 
LDRB r2, [r1],#1 ; 加 载 字 节 并 更 新 源 字符 串 指 针 地 址 
SRe 2 OH ;存储 字 节 并 更 新 目的 字符 串 指 针 地 址 
CMP r2, #0 ; 判断 是 否 为 字符 串 结 尾 
BNE strcopy ;如果 不 是 ， 程 序 跳 转 到 strcopy 继续 拷贝 
MEV OCHRE ;程序 返回 
END 





按 以 下 步骤 从 命令 行 编译 该 示例 : 

QD 输入 armasm -g scopy.s 编译 汇编 语言 源 代码 。 

@ 输入 armcc -c -g strtest.c 编译 C 源 代码 。 

@) 输入 armlink strtest.o Scopy.0 -0 strtest 链接 目标 文件 。 














Q@ 将 ELF/DWARF2 兼容 调试 器 与 相应 调试 目标 配合 使 用 ， 运 行 映像 。 











(2) 汇编 语言 调用 C 程序 
下 面 的 例子 显示 了 如 何 从 汇编 语言 调用 C 程序 。 























华 清 远见 <ARM 开发 培训 班 > 培训 教材 











个 字 





符 串 复 
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下 面 的 子 程序 段 定义 了 C 语言 函数 。 
me om i ne me 


{ 














meeuneoee er ee orto 


} 
下 面 的 程序 段 显 示 了 汇编 语言 调用 。 假 设 程序 进入 f 时 ，r0 中 的 值 为 i。 


人 
PRESERVES8 

EXEORTEE 

AREA f, CODE, READONLY 








IMPORT g // 声明 C 程 序 g() 

STR 1r, [sp, #-4]! // 保存 返回 地 址 1r 

ADD rl, r0, r0 // 计算 2*i (第 2 个 参数 ) 
ADDT 2 0 // 计算 3*i (第 3 个 参数 ) 
DD /VY 计生 

STR r3, [sp, #-4]! // 第 五 个 参数 通过 堆栈 传递 
ADD £3, £1, tl // 计算 4*i (第 4 个 参数 ) 
BL g // 调用 C 程序 

NDS Seta // 从 堆栈 中 删除 第 5 个 参数 
LDR pc, [sp], #4 // 返回 

END 




















(3) 从 C++ 调用 C 
下 面 的 例子 显示 了 如 何 从 C++ 程序 中 调用 C 函数 。 
下 面 的 C++ 程序 调用 了 C 程序 。 


seruceensan // 本 结构 没有 基 类 和 虚 函 数 









































Se SS 人) 
le up 
}; 
exbterne ee vond ofunel(sn 
// 被 调用 的 C 函数 使 用 extern “Cc” 声 明 
nie E(t 
S s(2); // 初始 化 's' 
cfunc (&s); // 调用 C 函数 'cfunc， 将 改变 's' 


TOE ST 














华 清 远见 <ARM 开发 培训 班 > 培训 教材 








华 清 远见 一 一 瞬 入 式 培训 专家 http: /| www, 
下 面 显 示 了 被 调用 的 C 程序 代码 。 








(4) 从 C++ 中 调用 汇编 
下 面 的 例子 显示 了 如 何 从 C++ 中 调用 汇编 程序 。 
下 面 的 例子 为 调用 汇编 程序 的 C++ 代码。 





下 面 是 被 调用 的 汇编 程序 。 





(5) 从 C 中 调用 C++ 
下 面 的 例子 显示 了 如 何 从 C++ 代码 中 调用 C 程序 。 
下 面 的 代码 显示 了 被 调用 C++ 代码 。 
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调用 了 C++ 代码 的 C 函数 。 





(6) 从 汇编 中 调用 C+ 程序 
下 面 的 代码 显示 了 如 何 从 汇编 中 村 用 C++ 程序 。 
下 面 是 被 调用 的 C++ 程序 。 





在 汇编 语言 中 ， 声 明 要 调用 的 C++ 功能 ， 使 用 带 连 接 的 跳 转 指令 调用 C++ 功能 。 
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EPE 人 Rs 虑 


STMEDOE SD (ee 
MOV e022 


STR  r0,[sp,#-4]! ; 初始 化 结构 体 
MOV  r0,sp ; 调用 参数 为 指向 结构 体 的 指针 
BL cppfunc ;调用 C++ 功 能 'cppfunc' 





LDR r0, [sp], #4 
ADD SI 





TDMEDO SOU ey 





END 


(7) 在 C 和 C++ 函数 间 传 递 参数 

下 面 的 例子 显示 了 如 何在 C 和 C++ 函数 间 传 递 参数 ， 
下 面 的 代码 为 C++ 函数 。 

extern "7"C" int cfunc(const intg&); 

// 声明 被 调用 的 Cc 函数 

extEerni er rime coptunel(eeonst inner ol 

// 定义 将 被 C 调 用 的 C+t+ 函 数 


nn 
































} 
mie Ed 
ne a ES/ 
return cfunc(i); // 相 C 函数 传 参 
} 
下 面 为 C 函数 。 


extern me coprtunel(conse rine.), 
/* 声明 将 被 调用 的 C++ 函数 */ 
me or un (onsenmne 
/* 定 义 被 C++ 调 用 的 C 函数 */ 
Tn 4 
return cppfunc (&k); 


} 




















(8) 从 C 或 汇编 语言 调用 C++ 
下 面 的 例子 综合 显示 了 如 何 从 C 或 汇编 语言 中 调用 非 静 态 、 非 虚 的 C++ 成 员 函 数 。 可 以 
使 用 编译 器 编译 出 的 汇编 程序 查找 已 延伸 的 函数 名 。 
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下 面 是 被 调用 的 C++ 成 员 函 数 。 





下 面 为 调用 C++ 的 C 语言 加 数 o 人 





下 面 为 调用 Cr+ 的 汇编 函数 





下 面 的 例子 显示 了 如 何 用 央 入 式 汇编 语言 实现 上 面 的 例子 。 在 此 例 中 , 使 用 _cpp 关键 
字 引 用 该 函数 。 因 此 ， 用 户 不 必 了 解 已 延伸 的 函数 名 。 
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